Rancher v2.5 使用 Ingress Controller 限制集群外部 ip 访问集群服务 - 代码天地

Rancher v2.5 使用 Ingress Controller 限制集群外部 ip 访问集群服务

企业开发 2023-07-21 04:52:03 阅读次数: 0

使用 Ingress Controller 限制集群外部 ip 访问集群服务

Rancher 部署工作负载，通过 NodePort 将 Service 服务映射后，无法通过防火墙策略对集群外客户端访问进行限制，在公司研发环境内存在风险，易被扫描到。

经过查找资料，只能通过 Ingress 实现对服务访问的限制。

1. 创建测试服务

创建 nginx 工作负载用于验证，其中端口映射不能再使用 NodePort 模式，必须使用 集群 IP，否则无法限制。

在这里插入图片描述

2. 创建 Ingress

进入集群仪表板

在这里插入图片描述

选择命名空间并进入 Ingresses 列表

在这里插入图片描述

创建 Ingress

（1）填写【规则】

在这里插入图片描述

（2）填写【标签注释】

# 固定写法
nginx.ingress.kubernetes.io/rewrite-target=/
# 允许单个 ip 访问
nginx.ingress.kubernetes.io/whitelist-source-range=10.232.0.43/32
# 允许 ip 范围访问 10.232.0.1-10.232.0.255
nginx.ingress.kubernetes.io/whitelist-source-range=10.232.0.0/24
# 允许多个 ip 或范围访问，逗号分隔
nginx.ingress.kubernetes.io/whitelist-source-range=10.232.0.26/32,10.232.0.43/32

在这里插入图片描述

其他内容无需填写，保存即可。

3. 配置 hosts 解析

将规则中配置的主机域名解析到集群 ip 即可

192.168.1.111	xf.com

4. 通过域名访问验证

http://xf.com/nginx

有访问权限的访问：

在这里插入图片描述

无访问权限的访问：

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq12547345/article/details/130198025

Rancher v2.5 使用 Ingress Controller 限制集群外部 ip 访问集群服务

使用traefik作为ingress controller透出集群中的https后端

ingress controller 注解使用

Kubernetes集群中使用ingress发布服务

利用ingress实现集群外部对kubernetes内部服务的访问

干货|Kubernetes集群部署 Nginx-ingress Controller

K8S集群中安装Nginx Ingress Controller

使用Rancher搭建Kubernetes集群

访问kubernetes ingress-controller

使用ingress暴露kubernetes集群内部的pod服务

k8s集群使用ingress转发grafana服务

Kubernetes 使用 ingress 配置 https 集群(十五)

ingress及Ingress Controller

kubernetes Ingress、Ingress controller

使用Rancher的RKE快速部署Kubernetes集群

使用 Rancher 管理 AWS EKS 集群

使用rancher管理AWS EKS集群

新增消息中心和集群合规评分功能，KubeOperator V2.5发布丨Release Notes

Linux——K8s集群实现外部访问（Ingress）

Kubernetes 服务入口管理 Traefik Ingress Controller

rancher2使用ingress发生413错误的解决

实操教程丨如何在K8S集群中部署Traefik Ingress Controller

外部服务发现-ingress

安装rancher以及使用rancher倒入kubernetes集群和添加及管理集群

Rancher管理docker集群

rancher部署kubernets集群

rancher集群搭建

Rancher搭建集群

部署Rancher集群

Rancher 集群安装

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)