這可能是一個非常簡單的問題,但我似乎無法弄清楚如何只允許我的kubernetes集羣只能從我的辦公室IP訪問。如何在谷歌容器引擎中爲kubernetes集羣創建防火牆
在我的防火牆規則中,我看到我的gke節點的規則是2個內部IPS和我的辦公室IP。
我還看到了一個外部IP範圍的防火牆規則,我沒有看到我的外部IP地址。該IP地址也不會出現在我的負載平衡器IP中...
最後,我有一個負載平衡防火牆規則,允許來自負載平衡選項卡的外部IP範圍,這是我的kubernetes入口規則。
長話短說,我如何只允許我的kubernetes集羣只能從我的辦公室IP訪問?
這在Google Container Engine中目前不可行。
您看不到您的羣集控制平面的任何防火牆規則,因爲它沒有在您的雲項目中運行。因此,羣集的端點不會顯示在您的網絡視圖中,並且您不能添加防火牆規則來限制對其的訪問。
這是一個團隊意識到的缺點,我們希望能夠在未來爲您提供解決方案。
Robert - 謝謝你的回答。追蹤此解決方案的最佳方法是什麼?時間表上的任何想法?或其他解決方法建議? – brunobowden
如果您在Google支持部門有聯繫人,可以向他們詢問有關跟蹤解決方案的信息。否則,最好的辦法是觀看[GKE發佈說明](https://groups.google.com/forum/#!forum/gke-release-notes)以獲取公告。 –
更正:發現兩個跟蹤問題:https://github.com/kubernetes/ingress/issues/566和https://issuetracker.google.com/issues/35904903 – brunobowden
如果您發佈了防火牆規則,如果他們實現了您的嘗試,則會更容易回答。 –