Я пытаюсь внести IP-адрес в белый список для доступа к развертыванию внутри моего кластера Kubernetes.
Я искал документацию в Интернете по этому поводу, но я нашел только
ingress.kubernetes.io/whitelist-source-range
для входа, чтобы предоставить доступ к определенному диапазону IP-адресов. Но тем не менее, мне не удалось изолировать развертывание.
Вот YAML-файл входной конфигурации:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-internal
annotations:
kubernetes.io/ingress.class: "istio"
ingress.kubernetes.io/whitelist-source-range: "xxx.xx.xx.0/24, xx.xxx.xx.0/24"
spec:
rules:
- host: white.example.com
http:
paths:
- backend:
serviceName: white
servicePort: 80
Я могу получить доступ к развертыванию со своего IP-адреса из белого списка и с мобильного телефона (другой IP-адрес, не указанный в белом списке в конфигурации)
Кто-нибудь столкнулся с той же проблемой, используя ingress и Istio?
Любая помощь, подсказка, документы или альтернативная конфигурация будут высоко оценены.