Kubernetes 網絡策略 - 允許特定 IP
[英]Kubernetes Network Policy - Allow specific IP
問題描述
我在 IBM 雲上使用 Kubernetes。
我想創建一個網絡策略,拒絕與 pod 的所有傳入連接(在端口 3000 上公開應用程序),但只允許來自特定 IP (MY_IP) 的傳入連接。
我是這樣寫的:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: <MY_POLICY_NAME>
namespace: <MY_NAMESPACE>
spec:
podSelector:
matchLabels:
app: <MY_APP>
env: <MY_ENV>
policyTypes:
- Ingress
ingress:
- from:
- ipBlock:
cidr: <MY_IP>/24
except:
- <MY_IP>/32
ports:
- protocol: TCP
port: 3000
不幸的是,這不起作用,因為它阻止了所有連接。
我怎樣才能解決這個問題?
1 個解決方案
解決方案1
0 2018-12-04 22:22:50
在您現在的策略中,您允許來自該 CIDR 的入口,但來自您的<MY_IP>所有流量除外。 因此,它會阻止來自您 IP 的所有流量。
PS:IBM Cloud Kubernetes Service 中的 Ingress 默認禁用源 IP 保留。 確保您已為 Ingress 服務啟用它: https : //console.bluemix.net/docs/containers/cs_ingress.html#preserve_source_ip
如何使用網絡策略僅允許從特定名稱空間訪問 pods 到 kubernetes 中的另一個名稱空間?
[英]How to use network policy to allow access to pods only from a specific namespace to another in kubernetes?
如何允許使用出口網絡策略訪問 kubernetes api?
[英]How to allow access to kubernetes api using egress network policy?
Kube.netes - 網絡策略僅允許命名空間內的端口上的流量
[英]Kubernetes - Network Policy to allow traffic on port only within a namespace
Kube.netes 網絡策略 - 僅允許流量通過特定端口提供服務
[英]Kubernetes Network Policy - Allowing traffic to service over specific port only
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
kubernetes 網絡策略,允許訪問特定的 ip
Kubernetes 網絡策略允許出口到 S3
Kubernetes 網絡策略,允許在命名空間內通信
Kubernetes:網絡政策 - 全部拒絕所有人
如何使用網絡策略僅允許從特定名稱空間訪問 pods 到 kubernetes 中的另一個名稱空間?
如何允許使用出口網絡策略訪問 kubernetes api?
Kube.netes - 網絡策略僅允許命名空間內的端口上的流量
Kubernetes 中的網絡策略
Kube.netes 網絡策略 - 僅允許流量通過特定端口提供服務
Kubernetes 安全策略中的黑名單 IP
相關標簽