个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我知道我可以将整个入口对象的 IP 列入白名单,但是有没有办法将单个路径的 IP 列入白名单?例如,如果我只想允许 /admin从 10.0.0.0/16 访问?ingress.yml :
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: frontend
namespace: default
labels:
app: frontend
annotations:
kubernetes.io/ingress.class: nginx
cert-manager.io/cluster-issuer: "letsencrypt-prod"
#nginx.ingress.kubernetes.io/whitelist-source-range: "10.0.0.0/16"
spec:
tls:
- hosts:
- frontend.example.com
secretName: frontend-tls
rules:
- host: frontend.example.com
http:
paths:
- path: /
backend:
serviceName: frontend
servicePort: 80
- path: /api
backend:
serviceName: api
servicePort: 8000
- path: /admin
backend:
serviceName: api
servicePort: 8000
- path: /staticfiles
backend:
serviceName: api
servicePort: 80
最佳答案
如果你想把它分成两个 Ingres,它看起来像下面的例子。第一 Ingress与 /admin路径和注释和第二个 Ingress与他人 paths任何人都允许 IP .
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: frontend-admin
namespace: default
labels:
app: frontend
annotations:
kubernetes.io/ingress.class: nginx
cert-manager.io/cluster-issuer: "letsencrypt-prod"
nginx.ingress.kubernetes.io/whitelist-source-range: "10.0.0.0/16"
spec:
tls:
- hosts:
- frontend.example.com
secretName: frontend-tls
rules:
- host: frontend.example.com
http:
paths:
- path: /admin
backend:
serviceName: api
servicePort: 8000
---
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: frontend-all
namespace: default
labels:
app: frontend
annotations:
kubernetes.io/ingress.class: nginx
cert-manager.io/cluster-issuer: "letsencrypt-prod"
spec:
tls:
- hosts:
- frontend.example.com
secretName: frontend-tls
rules:
- host: frontend.example.com
http:
paths:
- path: /
backend:
serviceName: frontend
servicePort: 80
- path: /api
backend:
serviceName: api
servicePort: 8000
- path: /staticfiles
backend:
serviceName: api
servicePort: 80
nginx.ingress.kubernetes.io/whitelist-source-range: "10.0.0.0/16"将覆盖您的一些配置。如
Nginx docs 中所述:
Adding an annotation to an Ingress rule overrides any global restriction.
ConfigMap
whitelist-source-range .就像
this example 中提到的一样,您可以使用
ngx_http_access_module .
path保存为
location / {
...
}
location /api {
...
}
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
关于nginx - 路径的 Kubernetes 入口白名单 IP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58925853/
24
4
0
我们有一个 QuickBlox 的企业安装(它是 implements XMPP),并且想在我们的 QuickBlox 服务器安装上为我们的所有用户创建镜像帐户。我们还希望同步我们系统的用户使用在我们
我想将我的 nginx 代理服务器配置为仅允许某些 IP 访问它。 据我所知,这通常是在配置文件中完成的,带有允许和拒绝列表,但如果可能的话,我需要一个不同的选项,因为我的白名单非常大。我还需要将其链
我需要实现 XSS 防御,但遇到了麻烦。我读了这个备忘单 https://cheatsheetseries.owasp.org/cheatsheets/Cross_Site_Scripting_Pre
如何将逻辑应用的 IP 地址列入白名单。由逻辑应用程序调用的服务(使用 HTTP 操作),但该服务需要白名单才能调用。那么,如何将逻辑APP列入白名单。 我们可以使用Azure API管理进行白名单,
我正在为 Blackberry 10 应用程序使用 Phonegap 2.8.0。 我无法将 https 网址列入白名单。 其他 URL 正在用于白名单。 http 正常,但 https 总是显示
我有一个基于地理分布式云服务的 Azure 流量管理器。我需要锁定主要是 Web API 的云服务,以便只能访问特定范围或 IP 地址。有办法实现这一点吗?或者可能有一些方法可以限制云服务上的 IP
如何将逻辑应用的 IP 地址列入白名单。由逻辑应用程序调用的服务(使用 HTTP 操作),但该服务需要白名单才能调用。那么,如何将逻辑APP列入白名单。 我们可以使用Azure API管理进行白名单,
我有一个基于地理分布式云服务的 Azure 流量管理器。我需要锁定主要是 Web API 的云服务,以便只能访问特定范围或 IP 地址。有办法实现这一点吗?或者可能有一些方法可以限制云服务上的 IP
我正在为我正在开发的类(class)编写单元测试。另一位开发人员正在为他正在开发的方法的同一类开发其他测试。因此我们的测试发现它们位于同一个 JUnit 测试类中。 所以我想做的是建立一个测试套件来运
如何使用授予 root 权限的应用程序创建白名单?必须在没有任何提示的情况下拒绝其他应用程序。 我正在寻找现有的解决方案或一些有关如何编写具有此功能的应用程序的建议。 最佳答案 您应该结账Superu
有一个银行网站,除非我允许接受所有 cookie,否则我无法登录。我使用的是 Firefox 3.0,我已将其设置为不接受定义列表以外的 cookie(工具 - 选项 - 隐私 - Cookies -
我为我的服务用户提供了一个选项,仅允许从他们可以添加的特定 IP 地址访问他们的帐户。检查的工作原理如下: $conn = new mysqli($servername, $username, $pa
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 9 年前。 Improv
这听起来像是一个愚蠢的问题,但我一直无法理解 ATS 和白名单。 我使用 Facebook SDK,所以我按照文档中的说明对我的 .plist 进行了适当的更改,以将 Facebook 服务器列入白名
我正在 Android 上构建一个简单的 Tesseract 应用程序,它的目标是识别简单的命令,如 CALL、MESSAGE 等。因为命令数量少而且固定,所以想把它们加入白名单,这样程序就可以达到更
我目前正在为我们部门创建一些网络应用程序。 该部门是更大的 Intranet 的一部分,当然,它为更多部门提供服务。 我在从未使用过的 PC 上设置了 WAMP 环境,并开发了一些简单的应用程序以供该
所以我有一个包含密码和用户名的凭据对象 payload: Object credentials: Object password: "" username: "" 我想在 redu
所以我想限制对某个网址的访问。现在,如果他们来自给定的 IP 地址,则不应提示他们输入密码。如果他们不是来自给定的 IP 地址,那么系统应该提示他们输入密码。 所以一个或: AuthUserFile
我在网页中使用 Angular(8),并希望将多个 iframe 显示为 innerHTML。 默认情况下, Angular domsanitizer 会删除危险元素。我知道我可以使用 bypassS
我正在尝试将可以访问我的应用程序的 IP 列入白名单。我按照本教程创建了 http-balancer。 https://cloud.google.com/kubernetes-engine/docs/
我是一名优秀的程序员,十分优秀!