Ich versuche, einen Dienst mit folgenden Yaml zu erstellen. Wie Sie sehen können, versuche ich den Zugriff auf den Dienst vom Bereich 10.0.0.0/8 zu beschränken.Wie schränke ich den Zugang zum Kubernetes-Service ein?
apiVersion: v1
kind: Service
metadata:
name: nginx-service
spec:
ports:
# the port that this service should serve on
- port: 443
targetPort: 443
# label keys and values that must match in order to receive traffic for this service
selector:
name: nginx
type: LoadBalancer
loadBalancerSourceRanges:
- 10.0.0.0/8
Es gibt ein paar Kubernetes Dokumente (siehe unten), die darüber diskutieren, wie loadBalancerSourceRanges Anmerkung verwenden Service-Zugang zu kontrollieren.
http://kubernetes.io/docs/user-guide/services-firewalls/
aber wenn ich versuche, diesen Dienst zu erstellen, bekomme ich einen Fehler wie folgt
Fehler „SDP-cluster.yaml“ Validieren: Fehler Validierung Daten: Ergebnis ungültiges Feld loadBalancerSourceRanges für v1.ServiceSpec; wenn Sie wählen, um diese Fehler zu ignorieren, schalten Validierung ab mit --validate = false
ich am v1.ServiceSpec geschaut und konnte es nicht dort finden.
Fehle ich etwas? Wie kann ich den Verkehr auf einen Dienst in Kubernetes beschränken?
Im Moment ist es nur möglich, auf 0.0.0.0/0 zu beschränken. Das Beispiel kann nicht funktionieren. Siehe Code unter https://github.com/kubernetes/kubernetes/blob/f4738ff575ae625914e8dfb93f5af04dea22b1d7/pkg/cloudprovider/providers/aws/aws.go#L73 – user2707671