我正在通过注释ingress.kubernetes.io/whitelist-source-range在我的kubernetes入口配置中设置IP白名单。但是,我有不同的白名单适用于不同的环境(dev,staging,production等。)因此,我在deploy.yaml中发现了一个占位符变量/替换为基于环境的相应IP白名单。
目前,对于开发人员,我正在传递一个空字符串作为白名单,因为它应该能够接收来自所有IP的流量,目前这些IP均按预期方式工作。但是,登录nginx-ingress-controller时抱怨以下内容:
error reading Whitelist annotation in Ingress default/{service}: the
annotation does not contain a valid IP address or network: invalid CIDR
address:
如何设置适当的whitelist-source-range以允许所有IP,但不创建像上面的IP那样的嘈杂的错误日志?
答案 0 :(得分:1)
是的,它会根据ingress annotations ip whitelist给出错误读数。 它怀疑一个IP范围或多个IP范围,即使您没有输入值,也将出现读取错误,以消除此错误并允许所有IP放入0.0.0.0/0,这将绕过并修复您的问题。