如何在 google 容器引擎中为 kubernetes 集群创建防火墙
How to create firewall for kubernetes cluster in google container engine
这可能是一个非常简单的问题,但我似乎无法弄清楚如何只允许从我的办公室 IP 访问我的 kubernetes 集群。
在我的防火墙规则中,我看到我的 gke 节点规则是 2 个内部 ip 和我的办公室 ip。
我还看到了我在外部 IP 地址中看不到的外部 IP 范围的防火墙规则。该 IP 地址也没有出现在我的负载均衡器 IP 中...
最后,我有一个负载均衡防火墙规则,允许负载均衡选项卡中的外部 IP 范围,这是我的 kubernetes 入口规则。
长话短说,我如何只允许我的 kubernetes 集群只能从我的办公室 IP 访问?
Google 容器引擎目前无法做到这一点。
您没有看到集群控制平面的任何防火墙规则,因为它 运行 不在您的云项目中。因此,您集群的端点不会出现在您的网络视图中,您也无法添加防火墙规则来限制对它的访问。
这是团队意识到的一个缺点,我们希望将来能够为您提供解决方案。
这可能是一个非常简单的问题,但我似乎无法弄清楚如何只允许从我的办公室 IP 访问我的 kubernetes 集群。
在我的防火墙规则中,我看到我的 gke 节点规则是 2 个内部 ip 和我的办公室 ip。
我还看到了我在外部 IP 地址中看不到的外部 IP 范围的防火墙规则。该 IP 地址也没有出现在我的负载均衡器 IP 中...
最后,我有一个负载均衡防火墙规则,允许负载均衡选项卡中的外部 IP 范围,这是我的 kubernetes 入口规则。
长话短说,我如何只允许我的 kubernetes 集群只能从我的办公室 IP 访问?
Google 容器引擎目前无法做到这一点。
您没有看到集群控制平面的任何防火墙规则,因为它 运行 不在您的云项目中。因此,您集群的端点不会出现在您的网络视图中,您也无法添加防火墙规则来限制对它的访问。
这是团队意识到的一个缺点,我们希望将来能够为您提供解决方案。