我有一个kubernetes集群的入口控制器负载均衡器,它有一个外部IP我有另一个应用服务,它有网络限制。我应该能够访问这个应用程序服务与k8s的外部IP,我已经从上面的负载均衡器通过白名单。我有白名单,但它不工作,它给出403禁止作为响应。
这是我们应该用于白名单的IP还是我们必须做任何其他处理?我也使用了这个负载均衡器IP进行子域映射,它工作正常,但当我将其列入白名单时无法访问应用程序服务,但当我将其他vm IP地址列入白名单时,我能够访问应用程序服务。
如果您正在使用Azure CNI,则Pod ip是虚拟网络中的一级成员。你应该为整个Kubernetes Pod IP范围添加一个allow规则,以使其工作。
如果你想要更多的控制传出IP地址,你可以在你选择的服务网格中设置一个出口网关。例如Istio.