我正在尝试将不同的对等方列入白名单,例如,一些IP,服务(使用标签),命名空间等。
下面是我尝试过的方法,但是没有按预期工作,
结果:在两种情况下,每个处理程序的结果之间都存在ANDing。
答案 0 :(得分:0)
您可以解决添加授权网络以访问群集主服务器的问题。
授权网络允许您将特定CIDR范围列入白名单,并允许这些范围内的IP地址使用HTTPS访问群集主端点。授权网络与所有群集兼容[1]。
如果尚未在Google Cloud上实现您想要的功能,则可以在此URL [2]上打开新功能请求。
[1] https://cloud.google.com/kubernetes-engine/docs/how-to/authorized-networks