我正在运行一个暴露于Internet端的容器,该容器使用客户端证书进行了保护。为了能够在没有凭据的情况下接受传入的呼叫,我想运行第二个容器,该容器接受来自一个静态ip的呼叫并将请求转发到第一个容器。 如何为第二个容器设置IP过滤?我可以在一个容器中运行两个容器,还是需要两个单独的容器?
答案 0 :(得分:0)
是的,LoadBalancer支持IP filtering,您可以使用selectors定位特定的容器,但我认为您不能定位特定的容器,因此您需要运行两个容器。 LoadBalancer配置将如下所示。
apiVersion: v1
kind: Service
metadata:
name: myapp
spec:
ports:
- port: 8765
targetPort: 9376
selector:
app: example
type: LoadBalancer
loadBalancerSourceRanges:
- 130.211.204.1/32