ingress Whitelisting白名单机制

Whitelisting

To restrict the service in a way that only a list of IPs can access it, modify the ingress_rules.yaml to add the whitelist-source-range annotation:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-rules
  namespace: default
  annotations:
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/whitelist-source-range: '192.168.65.3/32'
    nginx.ingress.kubernetes.io/rewrite-target: /
spec:
  tls:
  - hosts:
    - localhost
    secretName: tls-secret
  rules:
  - host: localhost
    http:
      paths:
      - path: /
        backend:
          serviceName: dni-function
          servicePort: 80

and deploy:

kubectl apply -f ./ingress_rules.yaml

Feel free to try different ranges and understand how you can block or enable access to your service.

 

实例配置:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  annotations:
    nginx.ingress.kubernetes.io/service-weight: ''
    nginx.ingress.kubernetes.io/whitelist-source-range: 220.191.163.50
  creationTimestamp: '2019-08-22T03:13:22Z'
  generation: 1
  name: dev-operation.weifeng.com
  namespace: weifeng-test
  resourceVersion: '15672384'
  selfLink: >-
    /apis/extensions/v1beta1/namespaces/xitu-test/ingresses/dev-operation.xitu.com
  uid: cca4d52e-c48a-11e9-b6f0-00163e08f1b1
spec:
  rules:
    - host: dev-operation。weifeng.com
      http:
        paths:
          - backend:
              serviceName: dev-platform-nginx
              servicePort: 80
            path: /
status:
  loadBalancer:
    ingress:
      - ip: 10******.38

  

设置白名单只允许 220.191.163.50 出网ip地址访问 

 

posted @   Oops!#  阅读(2985)  评论(0编辑  收藏  举报
编辑推荐:
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统
历史上的今天:
2017-08-23 python的变量
2017-08-23 分布式代码管理系统Git实践
2017-08-23 Redis 实践3-操作
2017-08-23 Redis 持久化和配置文件
2017-08-23 Redis 实践2-数据结构
2017-08-23 Redis 实践1- redis介绍和安装
点击右上角即可分享
微信分享提示
SQL AI 助手