istio - 如何将 IP 和某些流量的服务列入白名单
问题描述
我正在尝试将不同的对等点集列入白名单,例如一组 IP、一组服务(使用标签)、一组命名空间等。
以下是我尝试过但没有按预期工作的事情,
- 具有多个处理程序实例对的规则。每对都是白名单单独的集合。
- 具有相同匹配条件且具有不同处理程序的多个规则将单个集合列入白名单。
结果:在这两种情况下,每个处理程序的结果之间都有 ANDing。
解决方案
您可以解决添加授权网络以进行集群主节点访问的问题。
授权网络允许您将特定 CIDR 范围列入白名单,并允许这些范围内的 IP 地址使用 HTTPS 访问您的集群主终端节点。授权网络与所有集群兼容 [1]。
如果您想要的功能尚未在 Google Cloud 上实现,您可以在此 URL [2] 上打开一个新功能请求。
[1] https://cloud.google.com/kubernetes-engine/docs/how-to/authorized-networks
推荐阅读
- apache - 无法弄清楚为什么当其他类似的 RewriteRule 不起作用时它不起作用
- reactjs - 如何在 React 中设置路由和重定向
- java - Maven org.springframework.beans.factory.BeanCreationException 引起:java.lang.NoClassDefFoundError
- android - 删除arrayList项后的android刷新位置
- php - symfony 邮件程序中的多个 smtp 服务器
- flutter - 颤振流套接字
- python - 如何使用 telnetlib 获取 linux 命令的持续输出
- azure - 在 Azure 中,启用 Application Insight 时,找不到消息资源组
- mysql - 将 MySQL 查询转换为 Laravel 查询构建器代码
- c++ - 使用传递引用增加另一个函数中的变量