代码之家  ›  专栏  ›  技术社区  ›  strzelecki.maciek

使用nginx/traefik入口控制器定制vhost配置

nginx-ingress kubernetes-ingress traefik kubernetes
  •  0
  • strzelecki.maciek  · 技术社区  · 6 年前

    我有一项服务,服务于多个/多个地点。我想让任何IP都可以访问单个位置/如何/非常/特殊,同时让每个其他位置/位置只能访问受信任的IP列表(如果可以的话,这很容易做到)

    通过traefik或入口控制器实现这一点的最佳实践方式是什么?sidecar nginx是添加这种逻辑的唯一方法吗?

    1 回复  |  直到 6 年前
        1
  •  1
  •   Jakub Bujny    6 年前

    您可以通过使用Kubernetes中的Nginx ingress controller作为替代文档来实现这一点 https://github.com/kubernetes/ingress-nginx/blob/master/docs/user-guide/nginx-configuration/annotations.md#user-content-whitelist-source-range

    您可以通过以下命令指定允许的客户端IP源范围: nginx。进入。库伯内特斯。io/白名单源范围注释。这个 值是以逗号分隔的苹果酒列表,例如10.0.0.0/24172.10.0.1。

    要为所有入口规则全局配置此设置,请 白名单源范围值可以在NGINX配置映射中设置。

    !!! 注意:向入口规则添加注释会覆盖任何全局规则 限制规定

    因此,默认情况下,您应该将受信任的IP CIDR放在Nginx ConfigMap中,并仅在以下情况下覆盖该规则: /how/very/special 通过将CIDR设置为0.0.0.0/0

    推荐文章
    Rotareti  ·  如何在端口80/443的公共节点IP上公开kubernetes nginx入口服务?
    7 年前
    chenzhiwei  ·  Nginx reverse proxy 504网关超时仅发生在浏览器访问中
    7 年前
    Sachin  ·  Azure ACS-如何使用内部负载平衡器创建入口控制器
    7 年前
    Naguib Ihab  ·  http。手柄不工作
    7 年前
    user1578872  ·  Kubernetes-入口路由工作原理
    7 年前
    Going Bananas  ·  NGINX入口控制器的默认后端
    7 年前
    Olivier  ·  将Traefik作为入口控制器运行时添加HTTP标头
    7 年前
    Steve  ·  GCE Kubernetes会话持久性
    7 年前
    dawez  ·  Kubernetes端点为空,我可以重新启动POD吗?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号