nginx - 路径的 Kubernetes 入口白名单 IP-6ren

nginx - 路径的 Kubernetes 入口白名单 IP

转载作者：行者123 更新时间：2023-12-02 12:02:45

24

4

我知道我可以将整个入口对象的 IP 列入白名单，但是有没有办法将单个路径的 IP 列入白名单？例如，如果我只想允许 /admin从 10.0.0.0/16 访问?
ingress.yml :

---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: frontend
  namespace: default
  labels:
    app: frontend
  annotations:
    kubernetes.io/ingress.class: nginx
    cert-manager.io/cluster-issuer: "letsencrypt-prod"
    #nginx.ingress.kubernetes.io/whitelist-source-range: "10.0.0.0/16"
spec:
  tls:
    - hosts:
        - frontend.example.com
      secretName: frontend-tls
  rules:
    - host: frontend.example.com
      http:
        paths:
          - path: /
            backend:
              serviceName: frontend
              servicePort: 80
          - path: /api
            backend:
              serviceName: api
              servicePort: 8000
          - path: /admin
            backend:
              serviceName: api
              servicePort: 8000
          - path: /staticfiles
            backend:
              serviceName: api
              servicePort: 80

最佳答案

如果你想把它分成两个 Ingres，它看起来像下面的例子。第一 Ingress与 /admin路径和注释和第二个 Ingress与他人 paths任何人都允许 IP .

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: frontend-admin
  namespace: default
  labels:
    app: frontend
  annotations:
    kubernetes.io/ingress.class: nginx
    cert-manager.io/cluster-issuer: "letsencrypt-prod"
    nginx.ingress.kubernetes.io/whitelist-source-range: "10.0.0.0/16"
spec:
  tls:
    - hosts:
        - frontend.example.com
      secretName: frontend-tls
  rules:
    - host: frontend.example.com
      http:
        paths:
          - path: /admin
            backend:
              serviceName: api
              servicePort: 8000
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: frontend-all
  namespace: default
  labels:
    app: frontend
  annotations:
    kubernetes.io/ingress.class: nginx
    cert-manager.io/cluster-issuer: "letsencrypt-prod"
spec:
  tls:
    - hosts:
        - frontend.example.com
      secretName: frontend-tls
  rules:
    - host: frontend.example.com
      http:
        paths:
          - path: /
            backend:
              serviceName: frontend
              servicePort: 80
          - path: /api
            backend:
              serviceName: api
              servicePort: 8000
          - path: /staticfiles
            backend:
              serviceName: api
              servicePort: 80

请记住注释 nginx.ingress.kubernetes.io/whitelist-source-range: "10.0.0.0/16"将覆盖您的一些配置。如 Nginx docs 中所述:

Adding an annotation to an Ingress rule overrides any global restriction.

另一种选择是使用 ConfigMap whitelist-source-range .就像 this example 中提到的一样，您可以使用 ngx_http_access_module .

在 Nginx 配置中，每个 path保存为

location / {
  ...
}

location /api {
  ...
}

您可以在那里添加这些限制。下面的例子:

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

关于nginx - 路径的 Kubernetes 入口白名单 IP，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58925853/

24

4

0

文章推荐： kubernetes - Minikube 隧道不断要求 sudo

文章推荐： kubernetes - ingress-nginx配置使用自定义变量

文章推荐： kubernetes - kubectl执行权限被拒绝

java - 新文件(路径)或class.getResourses(路径)？
BufferedImage image = ImageIO.read(SpriteSheet.class.getResource(path)); BufferedImage image = Image
reactjs - 部署到 heroku 路径 ="/"路径 ="/favicon.ico"时出现问题
希望有人能够帮助我解决将我的 React 应用程序推送到 Heroku 时遇到的问题。 heroku 日志反复显示以下错误。 at=error code=H10 desc="App crashed"
apache-spark - Kotlin:get(路径:......) Unresolved reference :路径
我是 Kotlin 的新手，我正在经历这样的例子。 . . package com.example.lambda1 import spark.Spark.get fun main(args: Arra
android - 无法创建 JVM : error code -6, JVM 路径:C:\
如果您已经安装了 32 位 JDK，请在中定义一个 JAVA_HOME 变量 Computer>System Properties>System Setting>Enviorment VAriable
java - 转换 Java 文件 ://URL to File(. ..) 路径，独立于平台，包括 UNC 路径
我正在开发一个独立于平台的应用程序。我收到一个文件 URL*。在 Windows 上，这些是: file:///Z:/folder%20to%20file/file.txt file://host/f
objective-c - Cocoa/Objective-C 获取一个 HFS 路径(路径 :to:desktop) from a posix path (path/to/desktop)
我在 OSX、Objective-C 上。我有一个像这样的路径/NSURL /Users/xxx/Desktop/image2.png 但我将它传递给第三方应用程序，该应用程序会像 excpect
macos - 如何在 Mac os 上的 Android Studio 中提供 Flutter SDK 路径，如何在 MACOS 中更新 Flutter SDK 路径？
我已经安装了 Android studio 和插件的 DART，FLUTTER 来启动 flutter，但是因为我在创建我的第一个 flutter 项目时无法提供 sdk 路径。最佳答案我试图找出
django - 我可以在同一个 url 模式中包含两个不同的 url 吗？示例 [路径 ('api/' , 包括 ('quiz.urls' )), 路径 ('api/' , 包括 ('user.urls' )) ]
127.0.0.1:8000/api/仅包含来自第二个应用程序的 url，但我将两个 url 模块链接到相同的模式。甚至有可能做到这一点吗？第一个应用程序: from django.urls imp
WordPress媒体完全控制图像uri/路径
对于大量图像(大约 1k，加上相同数量的拇指，在大约 500 个文件夹中)，我们要求网站上使用的所有图像 URI 都必须具有 SEO 优化路径。它们已经准备好并提供完整的路径结构(每个文件夹包含一个具
安卓新文件(路径)
为什么 f 不是一个文件？什么可能导致这种情况？ String currentPhotoPath = "file:/storage/sdcard0/Pictures/someFileName.
Gradle:有效的项目名称/路径？
Gradle 中的项目名称或路径中允许使用哪些字符？它是否与特定操作系统的目录名称中允许的字符相同(例如: http://en.wikipedia.org/wiki/Filename#Reserve
SQL:在表中查找缺少的层次结构文件夹(路径)
我有一个包含文件夹路径的表格。我需要找到层次结构中这些文件夹之间的所有“差距”。我的意思是，如果表格包含这 3 个文件夹: 'A' 'A\B\C' 'A\B\C\D\E\F\G' 我需要在层次结构中找
存储库的 svn 路径
我在 Linux 服务器上的/home/subversion 中安装了 svn - 那里有一个 ROOT 文件夹，其中包含 db 和 conf 等文件夹。没有映射到项目名称的文件夹，请有人告诉我如何列
webpack - 文件加载器中的意外 [路径]
对于我的图像位置:/src/assets/bitmap/sample.jpg 给出了关键配置: context: resolve('src') output: { path: resolve('b
圆角为圆弧的 SVG 路径
我需要创建带有圆角的 SVG 路径，以将它们导出到 DXF 进行切割。我的问题是角应该是圆弧，而不是贝塞尔曲线。使用 arc 命令相对容易处理直角，因为半径也是从拐角到圆弧起点的距离。对于其他角度，
Airflow 连接类型文件(路径)
大家好，我正在玩 Airflow，我正在阅读这篇很有帮助的 tutorial .我正在寻求帮助以更好地了解 Admin->Connection 如何在 Conn Type: File (path) 方
r - 如何在R中正确设置库目录/路径
我的目标是定义R将用于安装和搜索库的单个路径。我read可以通过更改Rprofile.site安装路径中的R文件来完成。我在那里尝试了两个命令: .libPaths("D:/RLibrary") .L
AngularJS:从页面获取以前的网址(路径)
我有一个问题:当我在一个页面中时，我想返回到上一页。我使用 $routeProvider。如何读取之前的 url？我尝试在我的 Controller 中使用此代码但不起作用... angular.m
在未参与合并操作的分支上找不到 svn 路径
我正在尝试将一个文件从我的主干合并到一个分支(wc)，并且对于看起来位于当前合并操作中不涉及的分支上的路径出现奇怪的未找到路径错误。例如，在我们的 svn 项目中，我们有: 分行分支 0 分支 1
r - 回溯一棵树的两列数据的父项/路径
我有一个树数据序列化如下: 关系:P到C是“一对多”，C到P是“一对一”。所以列 P 可能有重复的值，但列 C 有唯一的值。 P, C 1, 2 1, 3 3, 4 2, 5 4, 6 # in da

首页

博学

6Ren·AI

商城

nginx - 路径的 Kubernetes 入口白名单 IP