文档首页>
云容器引擎 CCE>
用户指南>
Standard和Turbo集群用户指南>
网络>
路由(Ingress)>
ELB Ingress管理>
ELB Ingress配置黑名单/白名单访问策略
更新时间:2024-04-25 GMT+08:00
ELB Ingress配置黑名单/白名单访问策略
使用ELB Ingress时,您可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。
- 白名单:指定的IP允许访问,而其它IP不能访问。
- 黑名单:指定的IP不能访问,而其它IP允许访问。
前提条件
- 已创建Kubernetes集群,且集群版本满足以下要求:
- v1.23集群:v1.23.12-r0及以上版本
- v1.25集群:v1.25.7-r0及以上版本
- v1.27集群:v1.27.4-r0及以上版本
- v1.28集群:v1.28.2-r0及以上版本
- 其他更高版本的集群
- 已在ELB控制台创建一个IP地址组,详情请参见创建IP地址组。
通过控制台设置
- 登录CCE控制台,单击集群名称进入集群。
- 选择左侧导航栏的“服务”,在右侧选择“路由”页签,单击右上角“创建路由”。
- 设置Ingress访问控制参数。
- 允许所有IP访问:不设置访问控制。
- 白名单:仅所选IP地址组可以访问ELB地址。
- 黑名单:所选IP地址组无法访问ELB地址。
关于其他Ingress参数配置的详情,请参见通过控制台创建ELB Ingress。
- 配置完成后,单击“确定”。
通过kubectl命令行设置
以使用已有ELB创建Ingress的场景为例,YAML配置示例如下:
apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: ingress-test annotations: kubernetes.io/elb.id: <your_elb_id> # ELB ID,替换为实际值 kubernetes.io/elb.class: performance # 负载均衡器类型 kubernetes.io/elb.port: '80' # 负载均衡监听器的对外端口 kubernetes.io/elb.acl-id: <your_acl_id> # ELB的IP地址组ID kubernetes.io/elb.acl-status: 'on' # 开启访问控制 kubernetes.io/elb.acl-type: 'white' # 白名单控制 spec: rules: - host: '' http: paths: - path: '/' backend: service: name: <your_service_name> #替换为您的目标服务名称 port: number: 8080 #替换为您的目标服务端口 property: ingress.beta.kubernetes.io/url-match-mode: STARTS_WITH pathType: ImplementationSpecific ingressClassName: cce
参数 |
类型 |
描述 |
---|---|---|
kubernetes.io/elb.acl-id |
String |
|
kubernetes.io/elb.acl-status |
String |
为ELB设置IP地址黑名单或白名单时需填写,取值如下:
|
kubernetes.io/elb.acl-type |
String |
为ELB设置IP地址黑名单或白名单时需填写,取值如下:
|
父主题: ELB Ingress管理