我正在尝试将IP列入白名单以访问Kubernetes集群内的部署.

我在网上找了一些关于此的文档,但我只找到了

ingress.kubernetes.io/whitelist-source-range

for ingress授予对某些IP范围的访问权限.但是,我仍然无法隔离部署.

这是入口配置YAML文件：

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: ingress-internal
  annotations:
    kubernetes.io/ingress.class: "istio"
    ingress.kubernetes.io/whitelist-source-range: "xxx.xx.xx.0/24, xx.xxx.xx.0/24"
spec:
  rules:
  - host: white.example.com
    http:
      paths:
      - backend:
          serviceName: white
          servicePort: 80

我可以通过白名单IP和手机访问部署(不同的IP不在配置中列入白名单)

有没有人使用入口和Istio介入同样的问题？

任何帮助,提示,文档或替代配置将不胜感激.

最佳答案 看看
annotation overview,似乎istio不支持白名单 – 源范围：

whitelist-source-range: Comma-separate list of IP addresses to enable access to.

nginx, haproxy, trafficserver