我在 IBM Cloud 上使用 Kubernetes,并尝试创建一个白名单策略以应用于入口。
我已经安装了 calico 来创建 kubernetes 策略 https://console.bluemix.net/docs/containers/cs_network_policy.html#network_policies
并按照本教程 https://console.bluemix.net/docs/containers/cs_tutorials_policies.html#lesson2
我还启用了 IP 源的保留: https ://console.bluemix.net/docs/containers/cs_ingress.html#preserve_source_ip
当策略直接应用于负载均衡器时,它运行良好,而不是当应用于入口时,它不起作用。
原因是传入的 IP 地址映射到入口的内部 IP 地址。
由于这个原因,负载均衡器不会将 IP 识别为允许的 IP(因为入口的 IP 地址不在白名单中)并且连接被阻止。
您可以在下面找到该场景的架构:
我该如何解决这个问题?