如何限制对 Kubernetes 服务的访问？

2024-05-20

我正在尝试使用以下 yaml 创建服务。正如您所看到的，我正在尝试限制 10.0.0.0/8 范围内对该服务的访问。

apiVersion: v1
kind: Service
metadata: 
  name: nginx-service
spec: 
  ports:
    # the port that this service should serve on
    - port: 443
      targetPort: 443
  # label keys and values that must match in order to receive traffic for this service
  selector: 
    name: nginx
  type: LoadBalancer
  loadBalancerSourceRanges:
  - 10.0.0.0/8

有一些 Kubernetes 文档（下面列出）讨论了如何使用 loadBalancerSourceRanges 注解来控制服务访问。

http://kubernetes.io/docs/user-guide/services-firewalls/ http://kubernetes.io/docs/user-guide/services-firewalls/

但是，当我尝试创建此服务时，出现以下错误

验证“sdp-cluster.yaml”时出错：验证数据时出错：找到 v1.ServiceSpec 的 loadBalancerSourceRanges 字段无效；如果你选择忽略这些错误，关闭验证 --验证=假

我查看了 v1.ServiceSpec，但也找不到它。

我错过了什么吗？如何限制 Kubernetes 中服务的流量？

GCE、GKE 和 AWS 现在支持此功能。如果提供商不支持它，它将被忽略。库伯内特斯文档 https://kubernetes.io/docs/tasks/access-application-cluster/configure-cloud-provider-firewall/

apiVersion: v1
kind: Service
metadata:
    name: myapp
spec:
    ports:
    - port: 8765
        targetPort: 9376
    selector:
    app: example
    type: LoadBalancer
    loadBalancerSourceRanges:
    - 10.0.0.0/8

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

如何限制对 Kubernetes 服务的访问？的相关文章

microk8s加入节点没有效果

我确实命令 om 主节点 microk8s add node From the node you wish to join to this cluster run the following microk8s join 192 168 0
nslookup 无法在最新的 busybox 上获取服务 ip

重现步骤 kubectl run busybox1 generator run pod v1 image busybox 1 28 sleep 3600 kubectl run busybox2 generator run pod v1 i
kubernetes 如何将 pod 暴露给集群机器之外的东西？

我读了以下内容Kubernetes 文档 https kubernetes io docs tutorials kubernetes basics expose expose intro 这导致以下 yaml 在集群中运行 postgres
为什么我无法杀死 k8s pod 中的 python 进程？

我试图杀死一个 python 进程 ps aux grep python root 1 12 6 2 1 2234740 1332316 Ssl 20 04 19 36 usr bin python3 batch run py root 4
Spark 上的 Kubernetes 驱动程序 pod 清理

我在 kubernetes 1 19 上运行 Spark 3 1 1 作业完成后执行程序 Pod 就会被清理但驱动程序 Pod 仍处于完成状态驱动程序完成后如何清理要设置任何配置选项吗 NAME READY STATUS RESTA
Docker For Windows CE：Kubernetes：无法连接到服务器 eof

我根本找不到无法连接到服务器 eof 的解决方案希望我们能解决这个问题并在将来搜索解决此问题时对某人有所帮助我试图在屏幕截图中包含所有信息如果需要更多信息请告诉我我已尝试添加所需的信息如果您还需要或希望我尝试其他内容请告诉
Kubernetes 集群中的 Websocket 连接与 nginx-ingress

我正在尝试在 Kubernetes 集群中运行的服务器上建立一个简单的 Websocket 连接 Websocket 连接能够在我的本地测试计算机上建立但在使用 nginx ingress 部署到 GKE 后我无法将客户端连接到服务器
如何在 minikube VM 中挂载 Host 文件夹

我有一个用例我需要 kubernetes 下的 Docker 容器来访问主机路径我使用的是 minikube 容器能够访问 minikube VirtualBox VM 中的文件夹但我不知道如何让它访问主机本身上的文件夹我在主机上执
Kubernetes：没有定义端口的服务

我想确认我们是否可以在 pod 中没有容器端口的情况下公开服务在下面的示例中 pod 没有容器端口但服务已定义端口 apiVersion v1 metadata name mypod namespace ggckad s8 labels
如何在 Apache Airflow 中混合使用 Celery Executor 和 Kubernetes Executor？

我有多个使用 Celery Executor 的 dag 但我希望使用 Kubernetes Executor 运行一个特定的 dag 我无法推断出一种良好且可靠的方法来实现这一目标我有一个airflow cfg我在其中声明了Celery
如何在minikube中创建多个集群

我需要在 minikube 中创建额外的集群我搜索了一段时间没有找到任何这方面的资源如何在 minikube 中创建集群创建第一个名为cluster 1 minikube start p cluster 1 创建第二个集群名称为cl
无法连接到代理“证书由未知机构签名”

我正在尝试通过 Kubernetes 部署上的 cloudsql proxy 容器连接到 CloudSQL 实例我已安装 cloudsql 凭据以及值GOOGLE APPLICATION CREDENTIALS set 但是我的日志中仍
如何使用同一 k8s 集群内的 kubectl exec 从另一个 pod 中的一个 pod 执行命令

我在一个集群中有两个 Pod 让我们称它们为 A 和 B 我已经在 pod A 中安装了 kubectl 并且尝试使用 pod A 在 pod B 中运行命令kubectl exec it podB bash 我收到以下错误 Error f
带有 Helm Charts 的蓝绿部署

我们可以使用 Helm Charts 来部署应用程序 helm install name the release helm the service helm namespace myns 而我们冷滚动升级部署使用 helm upgrad
kubernetes master 的 x509 证书无效

我正在尝试从我的工作站访问我的 k8s master 我可以从 LAN 很好地访问主站但不能从我的工作站访问错误信息是 kubectl context employee context get pods Unable to connec
Google Cloud Kubernetes 访问私有 Docker Hub 托管映像

是否可以将私有镜像从 Docker Hub 拉取到 Google Cloud Kubernetes 集群是否建议这样做或者我是否需要将我的私有映像也推送到 Google Cloud 我阅读了文档但没有发现任何内容可以清楚地解释这一点
如何从 Pod 中的容器内部获知 Pod 自己的 IP 地址？

Kubernetes为每个容器分配一个IP地址那么如何从Pod中的容器获取IP地址呢我无法从文档中找到方法编辑我将在 Kubernetes 中运行 Aerospike 集群并且配置文件需要有自己的IP地址我正在尝试使用 conf
如何使用 kubeadm 升级来更改 kubeadm-config 中的某些功能

我想在现有的 kubernetes 集群 v1 10 上安装 kube prometheus 在此之前文档说我需要将控制器调度器的IP地址从127 0 0 1 to 0 0 0 0 并且还推荐使用kubeadm 配置升级 https k
在 Kubernetes Pod 部署名称上添加随机字符串

我有一个模板它基本上是一个实用程序容器用于在 pod 内运行 kubectl 我想要做的是能够使用不同的名称对同一模板进行多个部署如 utilitypod randomID 中所示有没有办法通过 kubectl 和一些 shell
Kubernetes Pod 预热以实现负载均衡

我们有一个 Kubernetes 服务其 Pod 需要一些时间来预热第一个请求基本上第一个传入请求将从 Redis 读取一些缓存值并且这些请求可能需要更长的时间来处理当这些新创建的 Pod 准备就绪并接收完整流量时在从 Redi

随机推荐

spring boot中如何部分回滚数据，错误待解决

我在事务中使用表数据创建顺序springboot java jpa and hibernate顺序如下所示使用的数据库是Oracle 下订单插入订单详细信息表处理付款插入到 payment info 表中错误消息信息警告错误
C# 从列表框中删除项目

我有一个从 SQLDATA 拉取填充的列表框它拉下一些我不想要的列例如 OBJECT dfj OBJECT daskd 关键是所有这些都与 OBJECT 一起有没有办法从列表框中删除它们我无法更改我的 SQL 语句我试过这个 fo
Ruby：如何在不创建新实例的情况下检查实例方法的参数？

在 Ruby 1 9 2 中您可以使用 method symbol 检查任何方法的参数如何在不创建新车的情况下检查 Car initialize 方法 class Car def initialize fuel type passeng
如何请求用户开启定位服务

我需要我的应用程序来访问用户的当前位置它在应用程序开始时检查用户是否已设置如果没有我需要应用程序显示提示以使其使用位置服务就像警报视图一样点击按钮它应该会带您进入 iPhone 上的位置服务屏幕您可以通过以下代码检查 loca
PresentModalViewController 不执行任何操作

我有一个 UIViewController parent 调用presentModalViewController与另一个 UIViewController child on viewDidLoad If parent没有 UINaviga
Chrome 的独立代理设置的解决方法[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我做了一个搜索并且也在这个forum https stackoverflow com questions 19118181 why doe
如何使用对象数组创建猫鼬模式

我有这个 json data id 1 name Sample test description this is a sample test category tests points 100 startDate 2018 02 15 00
如何修复圆角按钮中边框和背景之间的空白？

我为我的 WPF 应用程序创建了一个简单的按钮模板
Mono Android 中的搜索对话框

我正在尝试根据此处的文档在 Mono Android 应用程序中实现搜索对话框 http developer android com guide topics search search dialog html http developer
使用 '--' 作为 boost::program_options 的选项结束标记

指示命令行程序选项结束的传统方法是使用选项如何让 boost program options 将其识别为选项并接受命令行的其余部分作为位置参数以下不起作用 namespace po boost program options po po
单个方法（即扩展方法）之间的调用不明确

我有一个扩展方法例如 public static class Extension public static string GetTLD this string str var host new System Uri str Host i
Keytool 应用程序在哪里？

我需要在android中使用mapview控件但我似乎不明白如何运行keytool 是用eclipse安装的吗我好像找不到下载链接 Thanks keytool http docs oracle com javase 7 docs te
Android 相机 2 API

我一直在尝试camera2 API 我已经从以下位置下载了代码 https developer android com samples Camera2Video index html https developer android com
如何将 Razor 视图转换为字符串？

我想使用我的 Razor 视图作为某种发送电子邮件的模板所以我想将我的模板保存在视图中将其作为字符串读入控制器进行一些必要的替换然后发送它我有有效的解决方案我的模板作为 HTML 页面托管在某处但我想将其放入我的应用程序中
在后台任务中安排通知

我正在为 iOS 开发一个日历闹钟应用程序它与网络服务器同步当在服务器上添加活动时会发出推送通知以便 iOS 客户端可以获取新数据并根据需要更新和安排下一次警报的时间本地通知但这仅在应用程序在客户端打开时才有效我希望客户端
快速 Perl signint 处理程序

收到 Ctrl C 时处理程序清理的最方便最清晰的方法是什么例如当我的套接字服务器以这种方式被终止时 TCP 套接字永远不会关闭我想要一个很好的衬里我可以将其放在程序的顶部来设置 sigint 处理程序或类似 atexit 的东
在bash脚本中分割字符串[重复]

这个问题在这里已经有答案了我想分割一个字符串并需要其中的一些参数 USER dn uid dfl3030 cn users cn accounts dc tenant dc ycs dc io cn Reb Lena Schmidt kr
JavaScript 倒计时，将秒格式化为 HH:MM:SS

我有一个倒计时器需要秒并将其格式化为 HH MM SS 格式问题是第二个显示 60 这是我的代码这是一个更大的类的一部分关于最佳方式格式的任何建议以便它不使用 60 作为第二个谢谢你 formatSeconds functi
如何使 FSI 在 NET5 下工作并让愚蠢的 stackoverflow 消息“标题不能包含...”闭嘴？

我正在将一个相当小的 F 项目从 Net Framework 迁移到 NET5 迁移非常简单一切正常包括测试但是当我运行一些脚本时我现在收到以下错误 Microsoft R F Interactive version 11 0 0
如何限制对 Kubernetes 服务的访问？

我正在尝试使用以下 yaml 创建服务正如您所看到的我正在尝试限制 10 0 0 0 8 范围内对该服务的访问 apiVersion v1 kind Service metadata name nginx service spec po

如何限制对 Kubernetes 服务的访问？

如何限制对 Kubernetes 服务的访问？ 的相关文章

随机推荐

热门标签

如何限制对 Kubernetes 服务的访问？的相关文章