当前位置: 首页 > 知识库问答 >
问题:

如何在google容器引擎中为kubernetes集群创建防火墙

金承嗣
2023-03-14

这可能是一个非常简单的问题,但我似乎不知道如何只允许从我的office IP访问我的kubernetes集群。

在我的防火墙规则中,我看到我的gke节点规则是2个内部ip和我的office ip。

我还看到了我在外部IP地址中看不到的外部IP范围的防火墙规则。该IP地址也不会出现在我的负载均衡器IP中......

最后,我有一个负载平衡防火墙规则,它允许负载平衡选项卡中的外部IP范围,这是我的kubernetes入口规则。

长话短说,如何只允许从我的office IP访问我的kubernetes群集?

共有1个答案

姚昊焱
2023-03-14

这目前在Google容器引擎中是不可能的。

您看不到群集控制平面的任何防火墙规则,因为它没有在您的云项目中运行。因此,群集的endpoint不会显示在网络视图中,并且您无法添加防火墙规则来限制对其的访问。

这是团队意识到的一个缺点,我们希望将来能够为您提供解决方案

 类似资料:
  • 我试图在Google Container Engine(GKE)上创建一个kubernetes NFS卷,并让部署使用它。 我在github存储库kubernetes-nfs-volume-on-gke中显示了以下几个步骤: 创建GKE集群和GCE持久化磁盘 配置kubectl处理GKE集群的上下文 创建PersistentVolume(PV)和PersistentVolumeClaim(PVC)

  • 我正在编写一个应用程序来监视一个运行在Google容器引擎上的kubernetes集群。在部署我的应用程序的主机上,没有和CLI,也不允许安装它们。所以我正在尝试通过REST API来做所有的事情。 为了通过REST创建集群,我可以使用GCE REST API和从Google OAuth Playground检索的承载令牌。类似于: 我也可以在这里找到Kubernetes REST API参考。所

  • 问题内容: 我对Google Cloud平台和Docker相当陌生,并设置了一个节点集群,制作了一个Dockerfile,该文件可复制存储库并在公共端口上运行Clojure REPL。我可以从IDE连接到它,然后播放我的代码,太棒了! 但是该REPL应该应该通过SSH进行隧道传输,但这是我的问题开始的地方。 我找不到合适的SSH位置来 更改Docker在其上运行REPL的存储库: 公开的IP仅公开

  • 在job.yaml下面用于创建作业。未创建初始化容器。 [root@app]#kubectl版本客户端版本:version.info{Major:“1”,Minor:“15”,GitVersion:“v1.15.5”,GitCommit:“”,GitTreeState:“Clean”,BuildDate:“2019-10-15T19:16:51Z”,GoVersion:“Go1.12.10”,编译

  • 有人知道谷歌的HTTPS负载平衡器是否正常工作吗?我当时正在建立一个NGINX入口服务,但我注意到谷歌负载平衡器是由Kubernetes自动设置的。我得到了两个外部IP,而不是一个。因此,我决定使用谷歌服务,而不是设置NGINX负载平衡器。我删除了我的容器集群,创建了一个全新的集群。我在端口80上启动了HTTP pod和HTTP服务。然后,我创建了入口服务和L7控制器吊舱。现在,我在查看负载平衡器