1.nlb配置

添加显示源ip字段

#添加配置(保留访问源ip)
externalTrafficPolicy: Local

此配置,在后端“多副本数”业务时会导致负载不均衡,但是若须配置白名单,则为必须前提!!

示例:

kind: Service
apiVersion: v1
metadata:name: ingress-nginxnamespace: ingress-nginxlabels:app.kubernetes.io/name: ingress-nginxapp.kubernetes.io/part-of: ingress-nginxannotations:# by default the type is elb (classic load balancer).service.beta.kubernetes.io/aws-load-balancer-type: nlb
spec:# this setting is to make sure the source IP address is preserved.externalTrafficPolicy: Localtype: LoadBalancerselector:app.kubernetes.io/name: ingress-nginxapp.kubernetes.io/part-of: ingress-nginxports:- name: httpport: 80targetPort: http- name: httpsport: 443targetPort: https

2.对应业务的ingress添加白名单

添加白名单列表(支持网段,ip地址逗号分隔)

nginx.ingress.kubernetes.io/whitelist-source-range: 'x.x.x.x/24,x.x.x.x'

ingress优先级比nlb高,只在单独ingress生效

示例:

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:name: grafana-ingressnamespace: grafanaannotations:kubernetes.io/ingress.class: nginxnginx.ingress.kubernetes.io/rewrite-target: /nginx.ingress.kubernetes.io/whitelist-source-range: 'x.x.x.x/24,x.x.x.x'
spec:rules:- host: grafana.da-e.tophttp:paths:- path: /pathType: Prefixbackend:service:name: grafana-svcport:number: 80

EKS集群NLB配置白名单访问相关推荐

  1. Spring Security 配置白名单访问后,仍然报错403

    按照框架上配置, .antMatchers("/test/abc").anonymous() 增加 自己路径白名单的配置,结果访问仍然出现403 forbidden 原因在于 没有 ...

  2. 【Big Data】HADOOP集群的配置(一)

    Hadoop集群的配置(一) 摘要: hadoop集群配置系列文档,是笔者在实验室真机环境实验后整理而得.以便随后工作所需,做以知识整理,另则与博客园朋友分享实验成果,因为笔者在学习初期,也遇到不少问 ...

  3. websphere一直安装部署_WebSphere集群安装配置及部署应用说明

    <WebSphere集群安装配置及部署应用说明>由会员分享,可在线阅读,更多相关<WebSphere集群安装配置及部署应用说明(27页珍藏版)>请在人人文库网上搜索. 1.We ...

  4. aws上创建eks集群

    在aws上创建eks集群前,需要先创建vpc和subnet以及role,因为在创建集群时会用到. 1.创建VPC 对于创建vpc,进入create vpc界面创建即可,这里用的都是默认值. 2.创建s ...

  5. 使用AWS 管理控制台和 AWS CLI创建EKS集群

    Amazon Elastic Kubernetes Service (Amazon EKS) 是一种托管服务,用户可以使用它在 AWS 上运行 Kubernetes,而无需安装.操作和维护Kubern ...

  6. 创建并运行 EMR on EKS 集群

    文章目录 0. 前置条件 1. 安装ekscli 2. 安装kubectl 3. 创建EKS集群 4. 查看EKS集群状态 5. 创建Namespace 6. 授权访问Namespace 7. 创建J ...

  7. Elasticsearch7.x 安装及集群的配置

    简介 首先引用 Elasticsearch (下文简称 ES)官网的一段描述: Elasticsearch 是一个分布式.RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例. 作为 ...

  8. 《Hadoop集群与安全》一2.1 在Hadoop集群中配置操作系统

    本节书摘来自华章出版社<Hadoop集群与安全>一书中的第2章,第2.1节,作者 (美)Danil Zburivsky Sudheesh Narayanan,更多章节内容可以访问云栖社区& ...

  9. mysql集群的配置

    最近在 学习MYSQL集群的配置,首先要了解什么集群,为什么要使用集群,以及安装集群的软件是什么和集群中的进程有哪些. 1.什么是集群? 集群是一组服务器提供相同的服务. 2.为什么要使用集群? 解决 ...

最新文章

  1. ansys大变形开关要不要打开_ANSYS网格质量评定指标介绍
  2. 计算机课真多,为什么有这么多的学习资源和在线课程,依然无法提升自己的能力...
  3. masonry的约束应该写在哪里_规划奇思|“中心城区”到底在哪里?和城镇开发边界是什么关系?...
  4. java-数据结构-续
  5. Apple Catching POJ - 2385(基础的动态规划算法)
  6. 无论是否使用Spring Framework,为什么我们会失败?
  7. mysql数据库的变量有哪些_[数据库]MySQL变量
  8. python-函数的局部变量
  9. 【BZOJ3566】—概率充电器(树形+概率dp)
  10. linux mysql phpadmin_Linux系统下安装phpmyadmin方法
  11. 这届 Windows 不行,是因为微软不卖“软件”改卖“服务”?
  12. 【转】Java 5种字符串拼接方式性能比较。
  13. 惠普暗影精灵3清灰_惠普暗影精灵15评测:速度超快,价格适中|但问题却不少...
  14. 【matlab】设置中文版帮助
  15. Json对象与Json字符串互转(四种转换方式)
  16. 谷歌提出新框架Soft Diffusion:从通用扩散过程中正确调度、学习和采样
  17. 面向对象_匿名内部类的格式和理解
  18. 求求你了,不要再浪费抗原了!!!
  19. 关于Manifest
  20. 微信零钱模拟器微信小程序源码下载查收充电器自动充钱

热门文章

  1. 用Python将文本转换为DNA序列
  2. 实时计算知识,最详细的整理
  3. 快递员的PDA都有什么功能
  4. Linux发行版和安装的基本知识(转)
  5. Vite+Vue+iClient for Leaflet引入并实现MapV/Eharts第三方可视化库示例
  6. 结合Android去水印程序谈谈分区存储
  7. 【Windows】能聊QQ但DNS失效、无法上网、打不开网页等
  8. java/php/net/python服装厂管理系统设计
  9. 乱砍设计模式之一 -- STRATEGY 模式
  10. LDAP基础安装与简单入门使用