Kubernetes白名单 - 源 - 范围块而不是白名单IP

作者: 岁爵
发布时间: 2024-10-05 06:25:04 (6天前)
转自：

3 条回复

0#
回复此人
v-star*위위 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 您的nginx控制器服务必须设置为 <code> externalTrafficPolicy: Local </code> 。这意味着将使用实际的客户端IP而不是集群的内部IP。 </p> <P> 您需要从中获取真实的服务名称 <code> kubectl get svc </code> 命令。该服务类似于： </p> <pre> <code> NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE nobby-leopard-nginx-ingress-controller LoadBalancer 10.0.139.37 40.83.166.29 80:31223/TCP,443:30766/TCP 2d </code> </pre> <P> <code> nobby-leopard-nginx-ingress-controller </code> 是您要使用的服务名称。 </p> <P> 要完成此操作，请运行 <code> kubectl patch svc nobby-leopardnginx-ingress-controller -p '{"spec":{"externalTrafficPolicy":"Local"}}' </code> </p> <P> 设置新的nginx控制器时，可以使用以下命令： </p> <pre> <code> helm install stable/nginx-ingress \ --namespace kube-system \ --set controller.service.externalTrafficPolicy=Local` </code> </pre> <P> 安装后让nginx入口控制器接受白名单。 </p> </DIV>

编辑
1#
回复此人
敢嫁就敢娶 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 是。但是，我自己想通了。您的服务必须启用 <code> externalTrafficPolicy: Local </code> 。这意味着应该使用实际的客户端IP而不是内部群集IP。 </p> <P> 完成这个运行 <code> kubectl patch svc nginx-ingress-controller -p '{"spec":{"externalTrafficPolicy":"Local"}}' </code> </p> </DIV>

编辑

登录后才能参与评论