AKS:IP 白名单(入口)
AKS: IP whitelisting (ingress)
我正在尝试将 AKS 入口上的 IP 列入白名单。我目前正在使用未与 Helm 一起安装的 ingress-nginx。
可以找到必备的kubernetes资源here
服务启动为:
spec:
externalTrafficPolicy: Local
完整的 yaml here
我的入口定义是:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: example-ingress
# namespace: ingress-nginx
annotations:
ingress.kubernetes.io/rewrite-target: /
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
nginx.ingress.kubernetes.io/whitelist-source-range: "xxx.xxx.xxx.xxx"
spec:
rules:
- http:
paths:
- path: /xx-xx
backend:
serviceName: xx-xx
servicePort: 8080
- path: /xx
backend:
serviceName: /xx
servicePort: 5432
未强制执行 IP 白名单。我做错了什么吗?
我正在尝试将 AKS 入口上的 IP 列入白名单。我目前正在使用未与 Helm 一起安装的 ingress-nginx。
可以找到必备的kubernetes资源here
服务启动为:
spec:
externalTrafficPolicy: Local
完整的 yaml here
我的入口定义是:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: example-ingress
# namespace: ingress-nginx
annotations:
ingress.kubernetes.io/rewrite-target: /
kubernetes.io/ingress.class: nginx
nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
nginx.ingress.kubernetes.io/whitelist-source-range: "xxx.xxx.xxx.xxx"
spec:
rules:
- http:
paths:
- path: /xx-xx
backend:
serviceName: xx-xx
servicePort: 8080
- path: /xx
backend:
serviceName: /xx
servicePort: 5432
未强制执行 IP 白名单。我做错了什么吗?