我正在通过注释ingress.kubernetes.io/whitelist-source-range在我的kubernetes ingress配置中设置一个IP白名单。但是,我有不同的白名单来应用于不同的环境(dev、staging、production等(。因此,我在deploy.yaml中有一个占位符变量,我根据环境找到/替换为适当的IP白名单。
目前,对于dev,我将传递一个空字符串作为白名单,因为它应该能够接收来自所有IP的流量,这目前可以按预期工作。但是,nginx-ingress-controller中的日志抱怨以下内容:
error reading Whitelist annotation in Ingress default/{service}: the
annotation does not contain a valid IP address or network: invalid CIDR
address:
如何设置适当的whitelist-source-range以允许所有IP,但不创建像上面那样的嘈杂错误日志?
是的,它会根据入口注释ip白名单给你错误读取。它怀疑一个IP范围或多个IP范围,即使你没有输入值,你也会得到读取错误,以利用这个错误并允许所有IP输入0.0.0.0/0,这将绕过并解决你的问题。