kubernetes - AKS:IP白名单(入口)-6ren

kubernetes - AKS:IP白名单(入口)

转载作者：行者123 更新时间：2023-12-02 12:04:11

28

4

我正在尝试将AKS入口的IP列入白名单。我目前正在使用未随Helm一起安装的ingress-nginx。

强制性kubernetes资源可以在here中找到

服务启动为:

spec:
  externalTrafficPolicy: Local

完整的Yaml here

我的入口定义是:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: example-ingress
  # namespace: ingress-nginx
  annotations:
    ingress.kubernetes.io/rewrite-target: /
    kubernetes.io/ingress.class: nginx
    nginx.ingress.kubernetes.io/force-ssl-redirect: "true"
    nginx.ingress.kubernetes.io/whitelist-source-range: "xxx.xxx.xxx.xxx"
spec:
  rules:
  - http:
      paths:
      - path: /xx-xx
        backend:
          serviceName: xx-xx
          servicePort: 8080
      - path: /xx
        backend:
          serviceName: /xx
          servicePort: 5432

IP白名单未强制执行。难道我做错了什么？

最佳答案

经过大量挖掘之后，我发现问题是由于NATing中的这个错误而导致的，它定义了here，并且可以快速读取here。

希望这可以为将来的读者解决问题或帮助跟踪错误

关于kubernetes - AKS:IP白名单(入口)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/56180721/

28

4

0

文章推荐： kotlin - ViewModelProviders 在 2.2.0 中被弃用

文章推荐： kubernetes - 为集群中的单个Pod设置环境变量

python - 如何使用逻辑或任何内置方法获取给定 ip 地址中从起始 ip 到结束 ip 的主机范围 ip？
给定的输入是192.168.3.78/27 输入可以是任意C类ip地址，以上ip为例进行尝试预期输出应显示从 192.168.3.65 到 192.168.3.94 的所有 IP如下 192.168
JavaScript IP 范围验证第二个 ip 大于第一个 ip
您好，我是一名 javascript 菜鸟，正在为 IP 范围编写验证器。例如，1.1.1.1-2.2.2.2 是一个有效范围，但我想确保第一个 IP 不大于第二个 IP。 2.2.2.2-1.1.1
php - 存储单个 IP、IP 范围、IP block 和 IP 类别并快速搜索它们的最佳方式
在 MySQL 数据库中存储多种 IP 类型的最佳方式是什么: - 单一 IP (123.123.123.123) - IP 范围 (123.123.123.1 - 123.123.123.121)
php - IP 和子网开始 IP 结束 IP
所以我有一个带有子网的 IP:8.8.8.0/24 我如何将其转换为 8.8.8.0 和 8.8.8.255(实际上是它们的 ip2long 结果) 在 PHP 和 JavaScript 中最佳答案
ip-address - 如何使虚拟机的 IP 地址与我的基本操作系统的 IP 地址相同
我有 Windows7 作为我的基本操作系统。最重要的是，我在 Ubuntu 上安装了 Virtual Box。我希望 ubuntu 获得与我的基本操作系统(Win7)相同的 IP 地址。我如何实现这
ip - Live IP 和 STATIC IP 有什么区别？
关闭。这个问题是off-topic .它目前不接受答案。想改善这个问题吗？ Update the question所以它是 on-topic对于堆栈溢出。 9年前关闭。 Improve this q
ip - 如何将连续的 B ip 类缩小到较大的 ip 类中
阅读后List of IP Space used by Facebook : “真实”列表是最后一个答案，但我想知道 Igy(答案标记为解决方案)如何通过将连续的类添加到更大的类中来大幅缩小列表(通过
ip - 如何使用用户友好的名称屏蔽我的本地 ip？
我正在开发一个 web 应用程序，我已经在我的本地主机中创建了这个项目，但是网络用户需要访问我的项目，我不想给他们一个不友好的 ip 地址，所以我想用户访问一个名称例子 http://myprojec
ip - 逻辑应用程序 - 工作流/运行时出站 IP 地址和连接器出站 IP 地址之间的区别
有人可以向我解释 Azure 在逻辑应用程序的出站 IP 地址之间不同的新方式之间的区别。我认为文档在对该问题的正确解释方面非常精简。读起来听起来好像 IP 地址在逻辑应用程序中具有完全相同的作用。
java - DatagramPacket 的 IP 字段何时从目的 IP 更改为源 IP？
我正在尝试熟悉一个项目中java中的数据报系统，目前，我们只使用UDP包。为了发送消息，我们在 DatagramPacket 上设置目标 IP。 /* * The fields o
java - 检测 IP 是本地 IP 还是公共(public) IP
我有一个 Java 服务器，当我获得连接时，我需要检查 IP 是本地 IP 还是公共(public) IP。当它是我自己的本地 IP 时，我可以检测到它，但我在使用其他本地 IP 时遇到了一些问题。J
c# - 从 IP 地址开始和 IP 地址计数生成 IP 范围
所以我在网上看到了很多例子，这些例子展示了如果你知道起始 IP 和结束 IP 如何获得完整的 IP，但我需要的是在提供后告诉我完整的 IP 范围带有起始 IP 和所需 IP 地址数的代码。因此，例如
python - 将 IP 列表与另一个 IP 列表或 IP 范围进行比较
我创建了一个 python 项目，用于扫描 IP 范围(即 x.y.z.0/24)并返回在线主机列表。它将在线主机列表保存到仅包含 IP 的文件中(即 ['192.168.0.1'、'192.168.
php - 如果 IP 在某个 IP 范围之间，则重定向 IP
如果用户的 ip 在某个 IP 范围之间，我正在使用重定向。但是，我正在使用多个 ip 范围，所以我想知道执行此操作的最佳方法。我目前正在使用它来重定向，但是如果 IP 范围是 72.122.166
c# - 如果 IP 在 IP 范围之间，则限制 IP
好的，现在是星期五下午，我度过了漫长的一周，希望能得到一些帮助!目前，我有一个 IP 范围列表，如下所示: List ipRanges = new List(); ipRanges.Add(new I
linux - 将 IP 数据包从一个 IP 地址路由到另一个 IP 地址
关闭。这个问题是off-topic .它目前不接受答案。想改进这个问题吗？ Update the question所以它是on-topic用于堆栈溢出。关闭 10 年前。 Improve thi
json - 通过辅助私有(private) IP 地址列表属性将弹性 IP 分配给辅助私有(private) IP
下面是我的 CloudFormation 模板的片段，用于将弹性 IP 地址与网络接口(interface)的主 IP 相关联: "MyInterfaceSelfEipAssociat
python - Python Azure 函数的出站 IP - 请求 IP 与函数出站 IP 列表不匹配
我在 Azure 上创建了 Python 函数，该函数调用外部 API 服务，该服务仅允许访问白名单 IP。根据 Microsoft 文档 ( https://learn.microsoft.com
python - Python Azure 函数的出站 IP - 请求 IP 与函数出站 IP 列表不匹配
我在 Azure 上创建了 Python 函数，该函数调用外部 API 服务，该服务仅允许访问白名单 IP。根据 Microsoft 文档 ( https://learn.microsoft.com
Linux IP 别名 : how to setup Apache listen IP to be source IP for the same destination
我在我的 CentOS 5 x86_64 中使用 IP 别名。为简化此示例:IP 地址 A 是 eth0 地址，IP 地址 B 是 eth0:0地址。我有 2 个 Apache 实例(版本 2.2.3

首页

博学

6Ren·AI

商城

kubernetes - AKS:IP白名单(入口)