kubernetes - 如何将流量重定向到 403 错误而不是 kubernetes 集群上的广泛列出的流量
问题描述
我们有一个只允许付费 IP 的应用程序,我必须将未付费 IP 重定向到 403 页面。对于每个入口,我必须提供一个 IP 范围列表。如果用户未通过 403 错误被列入提供的 URL 的白名单,则必须找到重定向的方法。有谁知道我如何执行这项任务?谢谢!GKE Kubernetes 集群
解决方案
Istio 有ipBlocks
和remoteIpBlocks
.
您可以使用它来允许或阻止来自单个 IP 或 IP 范围的访问。
例如
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
name: ingress-policy
namespace: istio-system
spec:
selector:
matchLabels:
app: istio-ingressgateway
action: ALLOW
rules:
- from:
- source:
remoteIpBlocks: ["1.2.3.4", "5.6.7.0/24"]
创建一个规则以允许来自1.2.3.4
和5.6.7.0/24
IP 的流量。
此范围之外的 IP 会收到 HTTP 403 响应。
推荐阅读
- ssl - 通过 deadpool-postgres 使用 TLS 时,Actix 服务器无法连接到 Postgres
- linux - 在 Windows/WSL2 上连接到 Docker 暴露端口的问题
- python - Cygwin上的Python3.6无法安装模块
- performance - 将函数应用于MATLAB中给定大小的每个子矩阵的有效方法
- python - AWS Lambda HTTP 内容长度超过 10485760 字节的 Flask
- javascript - 用 Javascript 格式化 DateTime
- python - django 使用 Integerfield 进行排序
- php - 如何按特定键对嵌套数组进行排序
- c++ - 如何在文档中查找某些关键字并将其读入程序(C++)
- c - GCC 如何理解复杂的算术?