이것은 매우 간단한 질문 일 수 있지만 내 kubernetes 클러스터가 내 사무실 IP에서만 액세스 할 수 있도록 허용하는 방법을 알아낼 수 없습니다.Google 컨테이너 엔진에서 kubernetes 클러스터 방화벽을 생성하는 방법
내 방화벽 규칙에서 gke 노드에 대한 내 규칙이 2 개의 내부 ips와 내 사무실 IP로 표시됩니다.
내 외부 IP 주소에 표시되지 않는 외부 IP 범위에 대한 방화벽 규칙도 있습니다. 그 IP 주소는 또한로드 밸런서 IP에 나타나지 않습니다 ...
마지막으로 내 kubernetes 입력 규칙 인로드 균형 조정 탭의 외부 IP 범위를 허용하는로드 밸런싱 방화벽 규칙이 있습니다.
간단히 말해서 내 kubernetes 클러스터는 내 사무실 IP에서만 액세스 할 수 있습니까?
Google 컨테이너 엔진에서는 현재 지원되지 않습니다.
클라우드 프로젝트 내에서 실행 중이 지 않으므로 클러스터 제어 플레인에 대한 방화벽 규칙이 표시되지 않습니다. 따라서 클러스터의 엔드 포인트가 네트워크보기에 나타나지 않으며 방화벽 규칙을 추가하여 액세스를 제한 할 수 없습니다.
이것은 팀이 알고있는 것이므로 앞으로 귀하를 위해 솔루션을 제공 할 수 있기를 바랍니다.
로버트 - 답변 주셔서 감사합니다. 이를위한 솔루션을 추적하는 가장 좋은 방법은 무엇입니까? timescale에 대한 아이디어가 있습니까? 또는 다른 해결 방법 제안? – brunobowden
Google 지원팀에 연락처가있는 경우 솔루션 추적에 대해 질문 할 수 있습니다. 그렇지 않은 경우 가장 좋은 방법은 [GKE 출시 노트] (https://groups.google.com/forum/#!forum/gke-release-notes)에서 공지 사항을 보는 것입니다. –
수정 됨 : 두 가지 추적 문제가 발견됨 : https://github.com/kubernetes/ingress/issues/566 및 https://issuetracker.google.com/issues/35904903 – brunobowden
방화벽 규칙을 게시하면 원하는 것을 달성하면 쉽게 대답 할 수 있습니다. –