我在IBM Cloud上使用Kubernets,我正在尝试创建一个应用于入口的白名单策略 .
我已经安装了印花布来创建kubernetes政策https://console.bluemix.net/docs/containers/cs_network_policy.html#network_policies
并按照本教程https://console.bluemix.net/docs/containers/cs_tutorials_policies.html#lesson2
我还启用了IP源的保存:https://console.bluemix.net/docs/containers/cs_ingress.html#preserve_source_ip
当策略直接应用于负载均衡器时,它运行良好,而当应用于入口时,它不起作用 .
原因是传入的IP地址映射到入口的内部IP地址 .
因此,负载均衡器不会将IP识别为允许的IP(因为入口的IP地址不在白名单中)并且连接被阻止 .
您可以在下面找到该方案的架构:
我该如何解决这个问题?