繁体 English 中英

如何在谷歌容器引擎中为Kubernetes集群创建防火墙

[英]How to create firewall for kubernetes cluster in google container engine

原文 2017-04-10 09:37:35 4 1 networking/ kubernetes/ google-cloud-platform/ firewall/ google-kubernetes-engine

这可能是一个非常简单的问题，但是我似乎无法弄清楚如何仅允许从我的办公室IP访问我的kubernetes集群。

在我的防火墙规则中，我看到我的gke节点的规则是2个内部ips和我的办公室ip。

我还看到了针对外部IP范围的防火墙规则，我在外部IP地址中看不到该规则。 该IP地址也没有出现在我的负载均衡器IP中...

最后，我有一个负载平衡防火墙规则，该规则允许负载平衡选项卡中的外部IP范围，这是我的kubernetes入口规则。

长话短说，我如何只允许从我的办公室IP访问我的kubernetes集群？

1 个解决方案

目前在Google Container Engine中无法实现。

您看不到集群控制平面的任何防火墙规则，因为它没有在您的云项目中运行。 因此，群集的端点不会显示在网络视图中，并且您无法添加防火墙规则来限制对其的访问。

团队意识到这是一个缺点，我们希望将来能够为您提供解决方案。

Google Container Engine私有Kubernetes LoadBalancer

[英]Google Container Engine Private Kubernetes LoadBalancer

无法使用自定义网络启动GKE（Google容器引擎）群集

[英]Unable to launch a GKE (Google Container Engine) cluster with a custom network

如何从App Engine连接到Google Compute或Kubernetes Engine？

[英]How to connect to Google Compute or Kubernetes Engine from App Engine?

谷歌 kubernetes 引擎的网络插件

[英]networking addon for google kubernetes engine

如何在Google Kubernetes Engine中设置特定节点的外部IP？

[英]How to set the external IP of a specific node in Google Kubernetes Engine?

使用 Google Cloud Code ItelliJ 时如何让 Google Kubernetes Engine LoadBalancer 服务接收外部流量？

[英]How to Make Google Kubernetes Engine LoadBalancer Service Receive External Traffic When Using Google Cloud Code ItelliJ?

Kubernetes集群中的每个Pod /容器是否都有不同的外部IP？

[英]Does each pod/container in a Kubernetes cluster has a different external ip?

如何在外部服务器上将整个 kubernetes 集群列入白名单

[英]How to whitelist entire kubernetes cluster on external server

Kubernetes：容器无法 ping www.google.com

[英]Kubernetes: Container not able to ping www.google.com

Google Cloud / Kubernetes-将容器添加到网络时出错，没有可用的IP地址

[英]Google Cloud/Kubernetes - Error adding container to network, no IP addresses available

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Google Container Engine私有Kubernetes LoadBalancer 无法使用自定义网络启动GKE（Google容器引擎）群集如何从App Engine连接到Google Compute或Kubernetes Engine？谷歌 kubernetes 引擎的网络插件如何在Google Kubernetes Engine中设置特定节点的外部IP？使用 Google Cloud Code ItelliJ 时如何让 Google Kubernetes Engine LoadBalancer 服务接收外部流量？ Kubernetes集群中的每个Pod /容器是否都有不同的外部IP？如何在外部服务器上将整个 kubernetes 集群列入白名单 Kubernetes：容器无法 ping www.google.com Google Cloud / Kubernetes-将容器添加到网络时出错，没有可用的IP地址

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM