首页 文章

如何在谷歌容器引擎中为kubernetes集群创建防火墙

提问于
浏览
0

这可能是一个非常简单的问题,但我似乎无法弄清楚如何只允许我的kubernetes集群只能从我的办公室IP访问 .

在我的防火墙规则中,我看到gke节点的规则是2个内部ips和我的办公室ip .

我还看到外部IP范围的防火墙规则,我在外部IP地址中看不到 . 该IP地址也没有出现在我的负载均衡器IP中......

最后,我有一个负载均衡防火墙规则,允许来自负载均衡选项卡的外部IP范围,这是我的kubernetes入口规则 .

长话短说,我怎么只允许我的kubernetes集群只能从我的办公室IP访问?

1 回答

  • 4

    Google容器引擎目前无法实现此功能 .

    您没有看到群集控制平面的任何防火墙规则,因为它未在您的 Cloud 项目中运行 . 因此,群集的 endpoints 不会显示在网络视图中,也无法添加防火墙规则来限制对其的访问 .

    这是团队意识到的缺点,我们希望将来能够为您提供解决方案 .

相关问题