У меня есть кластер k8s, работающий на GKE.Этот кластер использует nginx-ingress для предоставления некоторых услуг Интернету.Я хотел бы настроить белый список IP-адресов для подмножества этих служб, для этого я использую nginx.ingress.kubernetes.io/whitelist-source-range, например:
kind: Ingress
metadata:
annotations:
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/add-base-url: "true"
nginx.ingress.kubernetes.io/proxy-body-size: 30M
nginx.ingress.kubernetes.io/ssl-redirect: "true"
nginx.ingress.kubernetes.io/whitelist-source-range: 81.x.x.x
generation: 7
name: my-apps
namespace: client-apps
spec:
rules:
- host: somehost.com
http:
paths:
- backend:
serviceName: app1
servicePort: 8080
С этой конфигурацией моя служба недоступна с клиента с этим IP,В журналах входа NGINX я вижу:
10.0.0.36 - [10.0.0.36] - - [18 / Feb / 2019: 10: 34: 34 +0000] "GET / xxx HTTP / 2.0«403 0» https://xxx" »Mozilla / 5.0 (Windows NT 10.0; Win64; x64)Таким образом, вход блокирует доступ к запросу с 10.0.0.36. Однако фактический IP-адрес клиента равен 81.xxx. Есть ли способ фильтрации по исходному IP-адресу?