Question

У меня есть кластер k8s, развернутый через aws.Я создал службу балансировки нагрузки с аннотацией: service.beta.kubernetes.io/aws-load-balancer-ssl-ports: теперь «443», я увидел, что k8s создал новый elb, присоединенный к sg, с исходящей ролью 443, открытой для 0.0.0.0 / 0.Я попытался взглянуть и посмотреть, есть ли дополнительная аннотация, которая управляет исходными ip (предварительно определенными ip вместо 0.0.0.0), и не смог найти.Знаете ли вы, есть ли возможность управлять этим как часть аннотаций?

mchawre · Answer 1 · 26 сентября 2019

Используйте loadBalancerSourceRanges в сервисном ресурсе loadbalancer, как описано здесь .

apiVersion: v1
kind: Service
metadata:
  name: myapp
spec:
  ports:
  - port: 8765
    targetPort: 9376
  selector:
    app: example
  type: LoadBalancer
  loadBalancerSourceRanges:
  - 10.0.0.0/8

Надеюсь, это поможет.

Обновление:

В случае входа nginx вы можете использовать аннотацию nginx.ingress.kubernetes.io/whitelist-source-range.

Для получения дополнительной информации проверьте this .

Аннотация службы балансировки нагрузки K8S для исходных файлов sg

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Аннотация службы балансировки нагрузки K8S для исходных файлов sg

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы