次のyamlを使用してサービスを作成しようとしています。ご覧のとおり、私は10.0.0.0/8の範囲からサービスへのアクセスを制限しようとしています。どのようにしてKubernetesサービスへのアクセスを制限できますか?
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
ports:
# the port that this service should serve on
- port: 443
targetPort: 443
# label keys and values that must match in order to receive traffic for this service
selector:
name: nginx
type: LoadBalancer
loadBalancerSourceRanges:
- 10.0.0.0/8
サービスへのアクセスを制御するためにloadBalancerSourceRangesアノテーションを使用する方法について説明します(下記参照)、いくつかのKubernetes文書があります。
http://kubernetes.io/docs/user-guide/services-firewalls/
私は、このサービスを作成しようとすると、「SDP-cluster.yamlを」有効
エラー、次のようにしかし、私はエラーを取得する:エラーの検証データのための: 無効なフィールドloadBalancerSourceRangesを見つけましたがv1.ServiceSpec;あなたはこれらのエラーを無視することを選択した場合 、 --validate = falseを
と検証をオフにし、私はv1.ServiceSpecを見て、あまりにもそこにそれを見つけることができませんでした。
何か不足していますか? Kubernetesでサービスへのトラフィックを制限するにはどうすればよいですか?
現時点では0.0.0.0/0に制限することしかできません。この例は機能しません。 https://github.com/kubernetes/kubernetes/blob/f4738ff575ae625914e8dfb93f5af04dea22b1d7/pkg/cloudprovider/providers/aws/aws.go#L73のコードを参照してください。 – user2707671