Я установил контроллер входящего трафика nginx на GKE со страницы https://github.com/kubernetes/ingress-nginx через штурвал
он создает контроллер, а также правило брандмауэра. Правило открыто для всех публичных IP-адресов. Есть ли способ ограничить это с помощью диаграммы управления?
если нет возможности получить автоматически сгенерированное правило брандмауэра через terraform и настроить? имя правила брандмауэра выглядит так: k8s-fw-a8301409696934895b9facd9232892dc
Спасибо
nginx ingress создает службу loadBalancer, чтобы предоставить ее в GKE. Вы можете определить поле spec.loadBalancerSourceRanges в определении службы с IP-адресами, которым вы хотите разрешить доступ, все остальные IP-адреса будут отфильтрованы. Значение по умолчанию для этого поля - 0.0.0.0, и правила брандмауэра GCE создаются на основе этого поля.
Обратите внимание, что вы также можете использовать контроллер входящего трафика Nginx, чтобы ограничить, какие IP-адреса могут подключаться, однако это по-прежнему позволяет всему трафику достигать узла.
