我正在尝试将一个IP添加到我的Kubernetes集群内部以访问部署。
我在网上查找了一些相关文档,但只找到了
ingress.kubernetes.io/whitelist-source-range
为了让Ingress授权给特定的IP范围,但是我仍然无法隔离部署。
这是Ingress配置YAML文件:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-internal
annotations:
kubernetes.io/ingress.class: "istio"
ingress.kubernetes.io/whitelist-source-range: "xxx.xx.xx.0/24, xx.xxx.xx.0/24"
spec:
rules:
- host: white.example.com
http:
paths:
- backend:
serviceName: white
servicePort: 80
我可以从我的白名单IP和移动电话(未在配置中列为白名单的不同IP)访问部署。
是否有人在使用Ingress和Istio时遇到了同样的问题?
非常感谢任何帮助、提示、文档或替代配置。