我正在尝试为kubernetes服务配置防火墙规则,以便在运行负载均衡器服务时允许对我的mongo pod进行受限访问。我想知道如何指定ip范围,因为我们有自己的内部防火墙?
答案 0 :(得分:0)
使用带有spec.type的服务:LoadBalancer时,可以使用spec.loadBalancerSourceRanges指定允许访问负载均衡器的IP范围。此字段采用IP CIDR范围列表,Kubernetes将使用该列表配置防火墙例外。 Google Compute Engine,Google容器引擎和AWS目前支持此功能。如果云提供商不支持该功能,则会忽略此字段。
此loadBalancerSourceRanges属性应该对您的情况有帮助。