这可能是一个非常简单的问题,但我似乎无法弄清楚如何只允许我的办公室IP只能访问我的kubernetes集群。
在我的防火墙规则中,我看到gke节点的规则是2个内部ips和我的办公室ip。
我还看到外部IP范围的防火墙规则,我在外部IP地址中看不到。该IP地址也不会出现在我的负载均衡器IP中......
最后,我有一个负载均衡防火墙规则,允许来自负载均衡选项卡的外部IP范围,这是我的kubernetes入口规则。
长话短说,我怎么才允许我的kubernetes集群只能从我的办公室IP访问?
答案 0 :(得分:4)
Google容器引擎目前无法实现这一目标。
您没有看到群集控制平面的任何防火墙规则,因为它未在您的云项目中运行。因此,群集的端点不会显示在网络视图中,也无法添加防火墙规则来限制对其的访问。
这是团队意识到的缺点,我们希望将来能够为您提供解决方案。