Question

У меня есть несколько входов, к которым я хочу прикрепить один и тот же список IP-адресов в качестве источника белого списка. Я не могу использовать этот список в ConfigMap для входного контроллера, так как он обслуживает и другие входы. Как бы это сделать?

Rico · Answer 1 · 04 мая 2020

Обновленный ответ на обновленный вопрос:

Да, вы можете применить его к одному входу, используя аннотацию nginx.ingress.kubernetes.io/whitelist-source-range. Например:

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-myservice
  annotations:
    kubernetes.io/ingress.class: "nginx"
    nginx.ingress.kubernetes.io/whitelist-source-range: "CIDR1,CIDR2,CIDR3"
spec:
  rules:
...

Оригинальный ответ на оригинальный вопрос:

Да, вы можете. По сути, «входящие» будут использовать один и тот же контроллер входа, если у них есть аннотация контроллера входа. Например, для входного контроллера Nginx Ingress будет выглядеть примерно так:

apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
  name: ingress-myservice
  annotations:
    kubernetes.io/ingress.class: "nginx"
spec:
  rules:
...

Затем в ConfigMap вы можете добавить что-то вроде этого:

data:
  ...
  whitelist-source-range: "CIDR1,CIDR2,CIDR3"
  ...

Один и тот же список IP-адресов для нескольких входов, как в конфигурации с белыми исходниками

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Один и тот же список IP-адресов для нескольких входов, как в конфигурации с белыми исходниками

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы