首页 > 其他分享 >ingressgateway访问授权

ingressgateway访问授权

时间:2023-10-22 19:02:13浏览次数:31  
标签:kubectl ingress ingressgateway IP externalTrafficPolicy 访问 apply 授权

当 externalTrafficPolicy 设置为 Local 时,Istio 会保留外部客户端的原始源 IP 地址,在 Ingress Gateway 层面进行 IP 访问控制时,你可以基于客户端的源 IP 地址来定义访问规则。

kubectl patch svc istio-ingressgateway -n istio-system -p '{"spec":{"externalTrafficPolicy":"Local"}}'

允许ipBlocks指定的IP地访段访问ingress网关,不在列表则被拒绝

kubectl apply -f - <<EOF
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
  name: ingress-policy
  namespace: istio-system
spec:
  selector:
    matchLabels:
      app: istio-ingressgateway
  action: ALLOW
  rules:
  - from:  
    - source:
        ipBlocks: ['1.1.1.1',"2.2.2.0/24"]  
    to:
    - operation:
        hosts: ['www.yht.com']  
EOF

配置指定的IP地址访问ingress网关

kubectl apply -f - <<EOF
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
  name: ingress-policy
  namespace: istio-system
spec:
  selector:
    matchLabels:
      app: istio-ingressgateway
  action: DENY
  rules:
  - from:
    - source:
        ipBlocks: ['3.3.3.3"]  
    to:
    - operation:
        hosts: ['www.yht.com']    
EOF


标签:kubectl,ingress,ingressgateway,IP,externalTrafficPolicy,访问,apply,授权
From: https://blog.51cto.com/yht1990/7978223

相关文章

  • 无发访问文件时的处理方式(Linux)
    一:概述在访问文件系统的过程中可能会遇到无法读取、无法修改或者无法创建文件的问题。当文件系统的可用空间变少时,应用程序的运行速度会变得十分缓慢,这也会影响到我们文件的访问速度。二:处理方式<1>文件系统的可用空间用完或者文件系统损坏了处理方式如果在使用文件系统的过程中发......
  • docker部署matomo网站访问统计工具
    软件安装cat/etc/redhat-release&&uname-aCentOSLinuxrelease7.8.2003(Core)Linuxcentos7-13.10.0-1127.el7.x86_64systemctlstopfirewalld&&systemctldisablefirewalldechoSELINUX=disabled>/etc/sysconfig/selinuxcp-pv/etc/sysc......
  • ABBAC900F学习笔记324:WEB页面访问WINCCweb服务器
    这一篇学习笔记我在新浪博客记录过,地址是ABBAC900F学习笔记324:WEB页面访问WINCCweb服务器_来自金沙江的小鱼_新浪博客(sina.com.cn)我在这里也记录一遍。前段时间测试了一下WINCC7.5SP2web发布功能,并且在本机和远程计算机上IE浏览器访问成功。今天结合一下以前的练习,做ABBFRE......
  • nginx配置解决跨域访问
    场景:前后的分离项目,前端vue框架,打包后放在Tomcat里访问,端口是8080,后端服务端口8058。访问前端项目时,调用后端接口报跨域。后端环境正常访问端口8058经过nginx配置(文末具体展示)后,去除端口,如下:前端开发环境1.配置开发和生产的环境变量.env.development文件#API服务路径......
  • NGINX 安装 SSL 证书 - 开启 HTTPS 访问
    在NGINX上安装SSL证书-开启HTTPS访问一、在你开始之前请确保您已下载证书文件。没有证书?请从https://www.sslforfree.com上申请90天免费证书。下载证书后,您应该有一个包含以下证书文件的ZIP:certificate.crtca_bundle.crtprivate.key二、上传证书文件首先,......
  • 无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有
     无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限连到系统上的设备没有发挥作用弹出提示界面如下下: 解决办法,进入cmd--> gpedit.msc,改注册表:  记得重启电脑 ......
  • laravel:访问redis(10.27.0)
    一,相关文档:https://learnku.com/docs/laravel/10.x/redis/14887二,php代码1,配置.env使用默认的设置:REDIS_HOST=127.0.0.1REDIS_PASSWORD=nullREDIS_PORT=63792,controller中引用:12345678910111213141516171819202122232425<?ph......
  • ArcGIS工具 - 为源工具箱加载与授权
    ArcToobox工具箱是ArcGIS软件的精髓,它包括了分析、编辑、管理、转化、制图等多个类别成百上千个工具,熟悉常见工具的使用也就掌握ArcGIS软件的一大半。但是,实际工作和项目中,有问题批量性、流程性、复杂性问题依然无法解决,因此,为源GIS结合经验开发了以ArcPy为主的自定义工具箱,并不......
  • MySQL学习(6)单表访问方法
    什么是访问方法MySQL执行查询语句的方式称为访问方法(accessmethod)。单表的访问方法有哪些const通过主键或唯一二级索引列定位一条记录的方法叫const,这种方法要求主键列或者唯一二级索引列与一个常数进行等值比较时才有效。注意,使用唯一二级索引且搜索条件为ISNULL无效。例......
  • “SecurityError: Error #2060: 安全沙箱冲突:ExternalInterface 调用者xxx不能访问xx
    今天,我把我的FlashPlayer插件做了一下升级,变为了10.0.42.34的版本。然后发现之前能够在本地正常运行的DVF,今天运行起来却抛出了异常信息。提示信息如下:SecurityError:Error#2060:安全沙箱冲突:ExternalInterface调用者file://D:\study\flex\service\bin\rainbowX.swf......