[英]Deny User Agent in Kubernetes Nginx Ingress Controller
我受到使用User-Agent: Mozilla/5.0 Jorgee
的漏洞探針的User-Agent: Mozilla/5.0 Jorgee
,我想刪除/拒絕來自該用戶代理的任何請求。
我一直在研究k8s示例,但似乎找不到解決方案。
有什么方法可以使用gcr.io/google_contianers/nginx-ingress-controller:0.8.3
拒絕基於User-Agent
的gcr.io/google_contianers/nginx-ingress-controller:0.8.3
?
從nginx go-template最好的看出來,這並不是他們的入口控制器的當前實現提供的。 我相信,在他們的思維模型中,希望以每Service
方式進行這種抑制,因為在Ingress
控制器中執行此操作可以很容易地將該規則應用於整個集群,從而為其他已發布的Service
帶來令人驚訝的結果秒。 我看了一下haproxy控制器的go-template ,那里似乎也是如此。
在這一點上,我認為您有兩種選擇:
nginx.tmpl
backendRule
數組取模似乎不是標准的 您可以至少在“正常” nginx控制器上向帶有注釋的Ingress添加自定義nginx配置片段,不確定是否也可以在GCE控制器上使用。 參見例如此處: https : //github.com/kubernetes/ingress/blob/master/examples/customization/configuration-snippets/nginx/ingress.yaml#L8
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.