gpt4 book ai didi

kubernetes - 独家客户关系

转载 作者:行者123 更新时间:2023-12-02 12:18:27 25 4
gpt4 key购买 nike

我知道Kubernetes中的LoadBalancer类型服务可能具有客户端亲缘关系。事实是,这种亲缘关系并不禁止两个不同的客户端访问同一 pods 。

是否可以将pod始终仅与同一客户端相关联?

在此先感谢您,祝您度过愉快的一天!

最佳答案

要仅允许特定的外部客户端访问特定的Pod /部署,可以使用白名单/来源范围。限制可以是applied to LoadBalancers作为loadBalancerSourceRanges。您向服务添加一个部分,例如:

  loadBalancerSourceRanges:
- 130.211.204.1/32
- 130.211.204.2/32

但是 not all cloud providers currently support it

或者,您可以使用Ingress和 apply whitelisting on the Ingress暴露Pod。对于使用nginx Ingress列入白名单,您可以向Ingress添加注释,例如 nginx.ingress.kubernetes.io/whitelist-source-range: 49.36.X.X/32

关于kubernetes - 独家客户关系,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53631684/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com