我部署了一个nginx入口控制器,当没有防火墙时,它可以正常工作。由于防火墙(所有出口都被封锁(,nginx控制器似乎受到了攻击。当防火墙被移除时,它立即开始工作。在吊舱上找不到任何有用的日志。我的入口配置:-
- --default-backend-service=kube-system/nginx-ingress-default-backend
- --election-id=ingress-controller-leader-apps
- --enable-ssl-passthrough
- --ingress-class=nginx-apps
- --configmap=kube-system/nginx-ingress-controller
它按设计工作,当你创建一个阻止所有出口连接的防火墙规则时,你就阻止了它背后的一切与外界对话。
为了实现你想要的目标,你需要在防火墙规则上使用优先级。通过使用它,你可以创建一个规则,允许特定端口的流量,并阻止其他一切。
在这里,您可以找到一份描述如何实现这一目标的文档。