这可能是一个非常简单的问题,但我似乎无法弄清楚如何只允许我的kubernetes集群只能从我的办公室IP访问 .
在我的防火墙规则中,我看到gke节点的规则是2个内部ips和我的办公室ip .
我还看到外部IP范围的防火墙规则,我在外部IP地址中看不到 . 该IP地址也没有出现在我的负载均衡器IP中......
最后,我有一个负载均衡防火墙规则,允许来自负载均衡选项卡的外部IP范围,这是我的kubernetes入口规则 .
长话短说,我怎么只允许我的kubernetes集群只能从我的办公室IP访问?
1 回答
Google容器引擎目前无法实现此功能 .
您没有看到群集控制平面的任何防火墙规则,因为它未在您的 Cloud 项目中运行 . 因此,群集的 endpoints 不会显示在网络视图中,也无法添加防火墙规则来限制对其的访问 .
这是团队意识到的缺点,我们希望将来能够为您提供解决方案 .