在使用 Ingress 时如何限制对域的访问?我希望 www.example.com
是公开的,但 test.example.com
只能被某个 IP 访问。我猜我必须在 pod 上使用 iptables 吗?我正在使用 GKE 集群。
apiVersion: networking.k8s.io/v1beta1
kind: Ingress
metadata:
name: test-ingress-web
spec:
tls:
- hosts:
rules:
- host: www.example.com
- host: test.example.com
答案 0 :(得分:1)
如果您使用的是 Ingress,则可以在其上配置 Cloud Armor,这里有关于如何操作的指南。 https://cloud.google.com/kubernetes-engine/docs/how-to/ingress-features#cloud_armor
这将允许您阻止/允许源 IP。