网络策略白名单IP

loading...


1

我在IBM Cloud上使用Kubernets,我正在尝试创建一个应用于入口的白名单策略 .

我已经安装了印花布来创建kubernetes政策https://console.bluemix.net/docs/containers/cs_network_policy.html#network_policies

并按照本教程https://console.bluemix.net/docs/containers/cs_tutorials_policies.html#lesson2

我还启用了IP源的保存:https://console.bluemix.net/docs/containers/cs_ingress.html#preserve_source_ip

当策略直接应用于负载均衡器时,它运行良好,而当应用于入口时,它不起作用 .

原因是传入的IP地址映射到入口的内部IP地址 .

因此,负载均衡器不会将IP识别为允许的IP(因为入口的IP地址不在白名单中)并且连接被阻止 .

您可以在下面找到该方案的架构:

我该如何解决这个问题?

loading...

0回答

No Data

评论

暂时没有评论!