выставить службу tcp (порт 5432) на указанном поддомене c через вход

Question

У меня есть кластер kubernetes, который выставляет Postgresql на порт 5432 через эту информацию , это работает как чудо. В настоящее время я тестирую это на своей машине, и оно работает на db.x.io (x является моим доменом). Но это также работает на localhost. Это кажется справедливым, так как это только привязывает порт 5432 к моему сервису.

Как я могу также фильтровать на поддомен? Таким образом, он доступен только через db.x.io

Answer 1

Существует не так много, что протокол TCP имеет с точки зрения фильтрации. Это связано с тем, что протокол TCP использует только комбинацию IP:Port, а не заголовки, как в HTTP. Ваш поддомен разрешается по адресу DNS на IP до установления соединения.

Согласно документации Nginx вы можете выполнять следующие действия:

• Ограничение доступа по IP-адресу
• Ограничение количества соединений TCP
• Ограничение пропускной способности

---

Вы можете попытаться ограничить доступ с локального хоста, добавив deny 127.0.0.1 к nginx конфигурации, однако, скорее всего, вместо этого будет Postgresql. Так что это рискованное предложение.

Для объекта входа kubernetes это будет:

metadata:
  annotations:
    nginx.org/server-snippets: |
      deny 127.0.0.1;

На основе Nginx документации.