我知道可以将路由的 IP 地址列入白名单,但您可以按服务名称将服务列入白名单吗?
运行 OpenShift 3.9。
寻找一个不需要外部解决方案的原生解决方案,如 Istio、Nginx 等。
我希望我正确理解了您的问题,即您希望按 dns 名称将客户端列入白名单。据我了解 Openshift 3.9 [1] 的文档和 HAProxy [2] 的文档,我在 HAProxy 本身中看不到任何使用客户端的 DNS 名称构建 ACL 的选项。唯一可用的选项是 ip 白名单。
[1] https://docs.openshift.com/container-platform/3.9/architecture/networking/routes.html#whitelist
[2] https://cbonte.github.io/haproxy-dconv/1.8/configuration.html#7.3