0
Google Cloud Patformのコンテナエンジン(GKE)とロードバランサ(GLB)の上でkubernetes(k8s)を実行しています。私はk8sイングレスのアクセスをIPホワイトリストに限定したいと思います。GCPのGKEでkubernetesのIPによるアクセスを制限する
これは私がk8sやGLBで直接行うことができますか、それとも私のために行うプロキシ経由で実行する必要がありますか?
A
答えて
2
nginx-ingressのソースIPをホワイトリストにする方法は、以下の注釈を使用しています。
ingress.kubernetes.io/whitelist-source-range
しかし残念ながら、GoogleクラウドLoad Balancerは私の知る限り、それをサポートしていません。
nginx入力コントローラを使用している場合は、それを使用できます。
注釈の値はカンマ区切りのCIDR範囲にすることができます。
詳細はwhitelist annotationです。
Issue trackerホワイトリストソースIPのGoogle Cloud Load Balancerサポートの進捗状況。
関連する問題
- 1. GKEのポッドからGCPクラウドDNSにアクセスする
- 2. NaraxでIPによるアクセスをLaravelで制限する
- 3. CloudFrontへのIPによるアクセスを制限する
- 4. Google雲WordpressでIPアドレスによるアクセスを制限する
- 5. GKEでのステージングでのアクセス制限のベストプラクティス
- 6. htaccessによるIP制限
- 7. IPによるサイトへのアクセスの制限
- 8. * IP PHPスクリプトによるWebアクセスを制限しています。
- 9. IPアドレスによるIdentityServer3 ClientCredentialsアクセスの制限
- 10. Node.jsベースのHTTPサーバーへのアクセスをIPアドレスで制限する
- 11. Wordpressの管理者へのアクセスをIPアドレスで制限する
- 12. どのようにしてKubernetesサービスへのアクセスを制限できますか?
- 13. IPアドレスで仮想URIへのアクセスを制限する
- 14. WebRTC TURNサーバーのIP範囲アクセス制限
- 15. Kubernetes/GKEのポッドリスケジュールイベントを見つける
- 16. IP経由のRabbitMQへのアクセスを制限する
- 17. kubernetes + GKE/status is now:NodeHasDiskPressure
- 18. GKEでホストされているKubernetesでKubernetes Dashboardを更新するには?
- 19. kubernetesのflannelの制限
- 20. Kubernetes(GKE)でNginxの設定を処理するには?
- 21. Heroku:パブリック/ IPでファイルへのアクセスを制限しますか?
- 22. マシンによるSSHアクセスの制限
- 23. クライアントによるREST APIアクセスの制限
- 24. IISのIPフィルタリング - マイクロサービスへのアクセスをローカルホストのみに制限
- 25. FirebaseのIP制限
- 26. IPセキュリティの制限
- 27. PHP組み込みサーバにアクセスできるIPを制限する
- 28. Kubernetes ingress Istioで展開にアクセスするIPをホワイトリスト