Определите диапазон разрешенных IP-адресов для сервера API в пределах Azure Kubernetes Services

Question

Определить диапазон разрешенных IP-адресов для сервера API - ограничен ли он только настройкой контекста (файла .config) для выполнения kubectl или также с точки зрения вызовов API для служб, размещенных на модулях AKS? Насколько это отличается от nginx аннотации белого списка ip?

Answer 1

Функция диапазона IP-адресов авторизации сервера API блокирует доступ от inte rnet к конечной точке сервера API минус предоставленные IP-адреса из белого списка. Блоки в кластере обращаются к API kubernetes через внутреннюю службу на kubernetes.default.svc.cluster.local. Белая аннотация для входного контроллера nginx (https://kubernetes.github.io/ingress-nginx/user-guide/nginx-configuration/annotations/#whitelist -source-range ) блокирует IP-адреса, не входящие в белый список, от доступа к вашему приложению, работающему в Kubernetes за указанным входным контроллером.