spec.loadBalancerSourceRanges 对于 Linode 云提供商
spec.loadBalancerSourceRanges for Linode Cloud provider
我正在尝试锁定我的 kubernetes 集群,目前在前端使用 cloudflare 我正在尝试将 cloudflare 的 IP 列入白名单
这是我的服务 yaml:
spec:
type: LoadBalancer
loadBalancerSourceRanges:
- 130.211.204.1/32
- 173.245.48.0/20
- 103.21.244.0/22
- 103.22.200.0/22
- 103.31.4.0/22
- 141.101.64.0/18
- 108.162.192.0/18
- 190.93.240.0/20
- 188.114.96.0/20
- 197.234.240.0/22
- 198.41.128.0/17
- 162.158.0.0/15
- 104.16.0.0/12
- 172.64.0.0/13
- 131.0.72.0/22
应用此清单后,我仍然可以从任何浏览器访问负载均衡器 URL!是这个功能不起作用还是我配置不正确。
谢谢。
When using a Service with spec.type: LoadBalancer, you can specify the
IP ranges that are allowed to access the load balancer by using
spec.loadBalancerSourceRanges. This field takes a list of IP CIDR
ranges, which Kubernetes will use to configure firewall exceptions.
This feature is currently supported on Google Compute Engine, Google
Kubernetes Engine, AWS Elastic Kubernetes Service, Azure Kubernetes
Service, and IBM Cloud Kubernetes Service. This field will be ignored
if the cloud provider does not support the feature.
可能是你的云根本不支持。
您可以使用其他允许通过源 IP 进行阻止的东西,例如 nginx 或 ingress-nginx。在 ingress-nginx 中,您只需在注释 ingress.kubernetes.io/whitelist-source-range 中指定允许的 IP 列表。
如果您想使用 Nginx 或其他代理路由 - 不要忘记将负载均衡器服务 externalTrafficPolicy 更改为 Local。否则您将看不到真正的客户端 IP。
我正在尝试锁定我的 kubernetes 集群,目前在前端使用 cloudflare 我正在尝试将 cloudflare 的 IP 列入白名单
这是我的服务 yaml:
spec:
type: LoadBalancer
loadBalancerSourceRanges:
- 130.211.204.1/32
- 173.245.48.0/20
- 103.21.244.0/22
- 103.22.200.0/22
- 103.31.4.0/22
- 141.101.64.0/18
- 108.162.192.0/18
- 190.93.240.0/20
- 188.114.96.0/20
- 197.234.240.0/22
- 198.41.128.0/17
- 162.158.0.0/15
- 104.16.0.0/12
- 172.64.0.0/13
- 131.0.72.0/22
应用此清单后,我仍然可以从任何浏览器访问负载均衡器 URL!是这个功能不起作用还是我配置不正确。
谢谢。
When using a Service with spec.type: LoadBalancer, you can specify the IP ranges that are allowed to access the load balancer by using spec.loadBalancerSourceRanges. This field takes a list of IP CIDR ranges, which Kubernetes will use to configure firewall exceptions. This feature is currently supported on Google Compute Engine, Google Kubernetes Engine, AWS Elastic Kubernetes Service, Azure Kubernetes Service, and IBM Cloud Kubernetes Service. This field will be ignored if the cloud provider does not support the feature.
可能是你的云根本不支持。
您可以使用其他允许通过源 IP 进行阻止的东西,例如 nginx 或 ingress-nginx。在 ingress-nginx 中,您只需在注释 ingress.kubernetes.io/whitelist-source-range 中指定允许的 IP 列表。
如果您想使用 Nginx 或其他代理路由 - 不要忘记将负载均衡器服务 externalTrafficPolicy 更改为 Local。否则您将看不到真正的客户端 IP。