问题描述
我有许多IP,我只想允许这些IP进入我的入口
我知道我可以在自己的入口注释中做到这一点,
Nginx.ingress.kubernetes.io/whitelist-source-range:10.0.0.0/16
但是我想要的是我拥有多个IPS,而不仅仅是10.0.0.0/16
因此,例如,如果我有178.1.0.2/17,10.0.0.0/16,178.2.0.3/18之类的IP,而我只想允许这些IP进入我的入口,那我该如何实现。
解决方法
如果您使用的是Nginx Ingress,则可以添加特定的注释at next level。
nginx.ingress.kubernetes.io/whitelist-source-range
您可以通过nginx.ingress.kubernetes.io/whitelist-source-range注释指定允许的客户端IP源范围。该值是逗号分隔的CIDR列表,例如10.0.0.0/24,172.10.0.1。
要为所有Ingress规则全局配置此设置,可以在NGINX ConfigMap中设置whitelist-source-range值。
还请记住:
向Ingress规则添加注释会覆盖所有全局限制。
如果您想使用whitelist-source-range,也可以选中this thread。
示例:
Ingress Whitelist IP for Path