Google Kubernetes Engine 防火墙规则上的 nginx 入口控制器
nginx ingress controller on Google Kubernetes Engine firewall rules
我已经在 GKE 上安装了 nginx 入口控制器
https://github.com/kubernetes/ingress-nginx 通过 helm 图表
它确实创建了控制器和防火墙规则。该规则对所有 public 个 ip 开放。
有没有办法通过 helm chart 来限制这个?
如果没有办法通过 terraform 获取自动生成的防火墙规则并进行调整?
防火墙规则的名称如下所示:k8s-fw-a8301409696934895b9facd9232892dc
谢谢
nginx ingress 创建一个 loadBalancer 服务以在 GKE 上公开它。您可以使用您希望允许访问的 IP 在服务定义中定义 spec.loadBalancerSourceRanges 字段,所有其他 IP 将被过滤。该字段的默认值为 0.0.0.0,GCE 防火墙规则是基于该字段创建的。
请注意,您还可以利用 Nginx 入口控制器来限制哪些 IP 可以连接,但是,这仍然允许所有流量到达节点。
我已经在 GKE 上安装了 nginx 入口控制器 https://github.com/kubernetes/ingress-nginx 通过 helm 图表
它确实创建了控制器和防火墙规则。该规则对所有 public 个 ip 开放。 有没有办法通过 helm chart 来限制这个?
如果没有办法通过 terraform 获取自动生成的防火墙规则并进行调整? 防火墙规则的名称如下所示:k8s-fw-a8301409696934895b9facd9232892dc
谢谢
nginx ingress 创建一个 loadBalancer 服务以在 GKE 上公开它。您可以使用您希望允许访问的 IP 在服务定义中定义 spec.loadBalancerSourceRanges 字段,所有其他 IP 将被过滤。该字段的默认值为 0.0.0.0,GCE 防火墙规则是基于该字段创建的。
请注意,您还可以利用 Nginx 入口控制器来限制哪些 IP 可以连接,但是,这仍然允许所有流量到达节点。