如何将 Openshift 路由上的服务列入白名单
How to whitelist services on Openshift route
我知道可以将路由的 IP 地址列入白名单,但是您可以按名称将服务列入白名单吗?
运行 OpenShift 3.9.
寻找不需要外部解决方案(如 Istio、Nginx 等)的本机解决方案
我希望我能正确理解你的问题,你想通过 dns 名称将客户端列入白名单。
据我了解 Openshift 3.9 [1] 的文档和 HAProxy [2] 的文档,我看不到 HAProxy 本身有任何选项可以使用客户端的 dns 名称构建 acls。
唯一可用的选项是 ip 白名单。
[1] https://docs.openshift.com/container-platform/3.9/architecture/networking/routes.html#whitelist
[2] https://cbonte.github.io/haproxy-dconv/1.8/configuration.html#7.3
我知道可以将路由的 IP 地址列入白名单,但是您可以按名称将服务列入白名单吗?
运行 OpenShift 3.9.
寻找不需要外部解决方案(如 Istio、Nginx 等)的本机解决方案
我希望我能正确理解你的问题,你想通过 dns 名称将客户端列入白名单。 据我了解 Openshift 3.9 [1] 的文档和 HAProxy [2] 的文档,我看不到 HAProxy 本身有任何选项可以使用客户端的 dns 名称构建 acls。 唯一可用的选项是 ip 白名单。
[1] https://docs.openshift.com/container-platform/3.9/architecture/networking/routes.html#whitelist
[2] https://cbonte.github.io/haproxy-dconv/1.8/configuration.html#7.3