这可能是一个非常简单的问题,但我似乎无法弄清楚如何只允许我的kubernetes集群只能从我的办公室IP访问。如何在谷歌容器引擎中为kubernetes集群创建防火墙
在我的防火墙规则中,我看到我的gke节点的规则是2个内部IPS和我的办公室IP。
我还看到了一个外部IP范围的防火墙规则,我没有看到我的外部IP地址。该IP地址也不会出现在我的负载平衡器IP中...
最后,我有一个负载平衡防火墙规则,允许来自负载平衡选项卡的外部IP范围,这是我的kubernetes入口规则。
长话短说,我如何只允许我的kubernetes集群只能从我的办公室IP访问?
这在Google Container Engine中目前不可行。
您看不到您的群集控制平面的任何防火墙规则,因为它没有在您的云项目中运行。因此,群集的端点不会显示在您的网络视图中,并且您不能添加防火墙规则来限制对其的访问。
这是一个团队意识到的缺点,我们希望能够在未来为您提供解决方案。
Robert - 谢谢你的回答。追踪此解决方案的最佳方法是什么?时间表上的任何想法?或其他解决方法建议? – brunobowden
如果您在Google支持部门有联系人,可以向他们询问有关跟踪解决方案的信息。否则,最好的办法是观看[GKE发布说明](https://groups.google.com/forum/#!forum/gke-release-notes)以获取公告。 –
更正:发现两个跟踪问题:https://github.com/kubernetes/ingress/issues/566和https://issuetracker.google.com/issues/35904903 – brunobowden
如果您发布了防火墙规则,如果他们实现了您的尝试,则会更容易回答。 –