nginx входной контроллер в правилах брандмауэра Google Kubernetes Engine

Question

Я установил входной контроллер nginx на GKE из https://github.com/kubernetes/ingress-nginx через таблицу управления

, он создает контроллер, а также правило брандмауэра. Правило открыто для всех publi c ips. Есть ли способ ограничить это с помощью рулевой диаграммы?

если не получится go получить автоматически сгенерированное правило брандмауэра через terraform и настроить? имя правила брандмауэра выглядит так: k8s-fw-a8301409696934895b9facd9232892d c

Спасибо

Answer 1

nginx ingress создает сервис loadBalancer для предоставления его в GKE. Вы можете определить поле spec.loadBalancerSourceRanges в определении сервиса с IP-адресами, к которым вы хотите разрешить доступ, все остальные IP-адреса будут отфильтрованы. Значение по умолчанию для этого поля - 0.0.0.0, и правила брандмауэра GCE создаются на основе этого поля.

Обратите внимание, что вы также можете использовать входной контроллер Nginx, чтобы ограничить количество подключаемых IP-адресов, однако это все еще позволяет alls traffi c достичь узла.