Kubernetes Ingress whitelist-source-range 允许所有 IP
Kubernetes Ingress whitelist-source-range Allow all IPs
我正在通过注释 ingress.kubernetes.io/whitelist-source-range 在我的 kubernetes 入口配置中设置 IP 白名单。但是,我有不同的白名单来申请不同的环境(dev、staging、production 等)因此,我在 deploy.yaml 中有一个占位符变量,我 find/replace 根据环境使用适当的 IP 白名单。
目前,对于开发人员,我传递一个空字符串作为白名单,因为它应该能够接收来自所有 IP 的流量,这目前按预期工作。但是,登录 nginx-ingress-controller 抱怨以下内容:
error reading Whitelist annotation in Ingress default/{service}: the
annotation does not contain a valid IP address or network: invalid CIDR
address:
如何设置正确的 whitelist-source-range 以允许所有 IP 但不创建像上面那样的嘈杂错误日志?
是的,它会根据ingress annotations ip whitelist给你错误的阅读。
它怀疑一个 IP 范围或多个 IP 范围,即使您没有输入值,您也会收到读取错误,以解决此错误并允许所有 IP 放置 0.0.0.0/0 这将绕过并修复你的问题。
我正在通过注释 ingress.kubernetes.io/whitelist-source-range 在我的 kubernetes 入口配置中设置 IP 白名单。但是,我有不同的白名单来申请不同的环境(dev、staging、production 等)因此,我在 deploy.yaml 中有一个占位符变量,我 find/replace 根据环境使用适当的 IP 白名单。
目前,对于开发人员,我传递一个空字符串作为白名单,因为它应该能够接收来自所有 IP 的流量,这目前按预期工作。但是,登录 nginx-ingress-controller 抱怨以下内容:
error reading Whitelist annotation in Ingress default/{service}: the
annotation does not contain a valid IP address or network: invalid CIDR
address:
如何设置正确的 whitelist-source-range 以允许所有 IP 但不创建像上面那样的嘈杂错误日志?
是的,它会根据ingress annotations ip whitelist给你错误的阅读。 它怀疑一个 IP 范围或多个 IP 范围,即使您没有输入值,您也会收到读取错误,以解决此错误并允许所有 IP 放置 0.0.0.0/0 这将绕过并修复你的问题。