我已经在GKE上安装了nginx入口控制器https://github.com/kubernetes/ingress-nginx通过舵图
它确实创建了控制器,还创建了防火墙规则。该规则对所有公共ip开放。有没有办法通过舵图来限制这种情况?
如果没有任何方法去通过terraform获得自动生成的防火墙规则并进行调整?防火墙规则的名称如下:k8s-fw-a8301409696934895b9facd9232892dc
感谢
nginxingress创建了一个loadBalancer服务,将其公开在GKE上。您可以使用要允许访问的IP在服务定义中定义spec.loadBalancerSourceRanges字段,所有其他IP都将被过滤。此字段的默认值为0.0.0.0,GCE防火墙规则是基于此字段创建的。
请注意,您也可以利用Nginx入口控制器来限制可以连接的IP,然而,这仍然允许所有流量到达节点。