Rancher v2.5 使用 Ingress Controller 限制集群外部 ip 访问集群服务

最新推荐文章于 2024-06-04 18:00:26 发布
最新推荐文章于 2024-06-04 18:00:26 发布
阅读量1k 收藏
点赞数
文章标签: rancher 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq12547345/article/details/130198025
版权

使用 Ingress Controller 限制集群外部 ip 访问集群服务

Rancher 部署工作负载,通过 NodePort 将 Service 服务映射后,无法通过防火墙策略对集群外客户端访问进行限制,在公司研发环境内存在风险,易被扫描到。

经过查找资料,只能通过 Ingress 实现对服务访问的限制。

1. 创建测试服务

创建 nginx 工作负载用于验证,其中端口映射不能再使用 NodePort 模式,必须使用 集群 IP,否则无法限制。

在这里插入图片描述

2. 创建 Ingress

  1. 进入集群仪表板

在这里插入图片描述

  1. 选择命名空间并进入 Ingresses 列表

在这里插入图片描述

  1. 创建 Ingress

    (1)填写【规则】

在这里插入图片描述

(2)填写【标签注释】

# 固定写法
nginx.ingress.kubernetes.io/rewrite-target=/
# 允许单个 ip 访问
nginx.ingress.kubernetes.io/whitelist-source-range=10.232.0.43/32
# 允许 ip 范围访问 10.232.0.1-10.232.0.255
nginx.ingress.kubernetes.io/whitelist-source-range=10.232.0.0/24
# 允许多个 ip 或范围访问,逗号分隔
nginx.ingress.kubernetes.io/whitelist-source-range=10.232.0.26/32,10.232.0.43/32

在这里插入图片描述

其他内容无需填写,保存即可。

3. 配置 hosts 解析

将规则中配置的主机域名解析到集群 ip 即可

192.168.1.111	xf.com

4. 通过域名访问验证

http://xf.com/nginx

有访问权限的访问:

在这里插入图片描述

无访问权限的访问:

在这里插入图片描述

鬼畜的稀饭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何修改 Rancher Server 的 IP 地址
Rancher
04-20 4625
Rancher server的主机IP发生变化后,Rancher agent无法通过原来的Rancher server IP去连接,我们需要更新Rancher agent连接Rancher server的IP地址。
Ingress使用IP访问(高可用)
weixin_42562106的博客
05-20 4738
首先server已经是LoadBalancer 或者直接使用静态IP apiVersion: v1 kind: Service metadata: labels: app.kubernetes.io/component: controller app.kubernetes.io/instance: ingress-nginx app.kubernetes.io/name: ingress-nginx app.kubernetes.io/part-of: ingress-
k8s(九)ingress
m0_46656833的博客
09-22 358
k8sIngress介绍Http代理Https代理 Ingress介绍 我们已经知道,Service对集群之外暴露服务的主要方式有两种:NodePort和LoadBalancer,但是这两种方式,都有一定的缺点: NodePort方式的缺点是会占用很多集群机器的端口,那么当集群服务变多的时候,这个缺点就愈发明显。 LoadBalancer的缺点是每个Service都需要一个LB,浪费,麻烦,并且需要kubernetes之外的设备的支持。 基于这种现状,kubernetes提供了Ingress资源对象,I
Kubernetes外部服务管理Ingress介绍
最新发布
qq_64612585的博客
06-04 1255
对集群内部,它不断跟踪pod的变化,更新 endpoint 中对应 pod 的对象,提供了 ip 不断变化的 pod 的服务发现机制;对集群外部,他类似负载均衡器,可以在集群内外部对 pod 进行访问Ingress 是 Kubernetes 中用于管理对集群内服务外部访问的 API 对象。它允许您将 HTTP 和 HTTPS 路由流量到集群中的服务,通过定义规则,Ingress 可以将传入的请求路由到适当的服务
【云原生】kubernetes对外服务Ingress
康师傅没有眼泪
12-18 2197
Ingress:只需一个或者少量的公网IP和LB,即可同时将多个HTTP服务暴露到外网,七层反向代理。可以简单理解为service的service,它其实就是一组基于域名和URL路径,把用户的请求转发到一个或多个service的规则。
rancher-2.5-monitoring
05-24
2.5.2上,从dev-v2.5分支安装,在yaml中启用k3s,将内存限制增加到3500Mi 探索Rancher监控 查看头盔安装输出 看一下cattle-monitoring-system已安装的工作负载。 看看普罗米修斯 刮targets目标 内置警报规则 看看...
rancher2.3.6部署redis集群配置教程.pdf
04-29
rancher2.3.6部署redis集群配置教程,完整的配置。这是经过实践部署后的配置,拿来按照上面的配置马上就可以使用
在CentOS中安装Rancher2并配置kubernetes集群的图文教程
09-15
主要介绍了在CentOS中安装Rancher2并配置kubernetes集群的图文教程,通过本文可以掌握Docker常用操作,了解K8s基本原理,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
RancherCNDocsPDF_Rancher2.5_CN_Doc.pdf
10-06
在升级和安装注意事项中,强调了Rancher 2.5的安装或升级需使用Helm 3.2.x+,并且要求Local Kubernetes集群升级至Kubernetes 1.17+。对于离线安装场景,需确保NO_PROXY设置正确。另外,本地集群的访问权限管理发生...
rancher备份所有yaml资源文件不怕集群嘎了
10-01
标题 "rancher备份所有yaml资源文件不怕集群嘎了" 暗示了这是一个关于Rancher集群管理和备份策略的话题。Rancher是一款流行的开源容器编排和管理平台,它允许用户部署、管理Kubernetes集群以及其他容器化应用。在...
Rancher-ingress实现蓝绿发布
qq_43666009的博客
12-29 1689
ingress实现蓝绿发布
service + endpoints + ingress实现内部ip:port服务对外访问
windfbi
07-18 448
在k8s集群中,需要访问集群外部的一些服务服务ip:port形式暴露的,可以使用类型为ClusterIP的Kubernetes Service和Endpoint实现对外部服务访问。比如我们有一个web服务:http://192.168.32.10:8080。可通过如下配置,实现外部域名安全访问
k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx
热门推荐
富强说
05-25 1万+
k8s实现nginx-ingress通过统一IP访问服务无缝对接生产上游Nginx
【kubernetes系列】kubernetes之使用ingress访问TCP和 UDP服务
margu_168的博客
07-20 1365
前面我们通过部署nginx-ingress作为一个访问入口,访问的都是支持http类型的服务,但是某些些场景下我们的服务不支持通过http服务访问,如MySQL,但是MySQL支持通过tcp进行访问。如果通过nodeport方式的话,每个节点都会暴露端口,会显得繁琐浪费。而我们集群一般会部署一个nginx-ingress,我们可以通过它来支持tcp的访问
Ingress Nginx 常用规则使用
qq_24794401的博客
01-19 3053
前提本文使用 Ingress Nginx Version 0.24.1本文所讲的配置规则,都配置在annotations(局部配置) 中,Ingress Nginx Deploymen...
rancher 创建k8s的Deployment、Service、Ingress
qq_27759825的博客
03-01 3690
rancher 创建k8s的Deployment、Service、Ingress 准备helloworld程序 创建一个springboot程序,加入一个hello接口,端口默认8080 @RestController public class HelloController { @GetMapping("/hello") public String hello() throws UnknownHostException { InetAddress ia = null;
rancher查找查找集群IP
04-01
您可以使用以下命令查找Rancher集群的IP地址: 1. 登录到Rancher UI,并选择您要查找IP地址的集群。 2. 在左侧菜单栏中选择“基础结构”。 3. 点击“主机”选项卡,您将看到该集群中所有主机的列表,包括它们的IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值