我在GCE上运行了一个kubernetes集群。有人使用机器人在我的服务器上创建了很多请求,我不知道如何阻止他。我可以在应用程序中完成它,但与更优雅的解决方案(如防火墙规则)相比,这会占用更多资源。
如果我使用的是Nginx负载均衡器,我可能会放弃它,但是我正在使用他们自己的负载均衡器而且我不能用它来修改它。
那么......如何根据GCE / kubernetes中的源IP地址禁止请求?
答案 0 :(得分:0)
您可以在GCE入口后面运行nginx并根据X-Forwarded-FOR标头拒绝IP [github](https://github.com/kubernetes/contrib/tree/master/ingress/controllers/nginx/examples/whitelist)