#openshift #haproxy
#openshift #haproxy
Вопрос:
Я обновил YAML в существующем маршруте следующим образом:
metadata:
annotations:
haproxy.router.openshift.io/ip_whitelist: 192.168.1.10
Однако аннотация не имеет никакого эффекта. Я все еще могу вызывать службу с других IP-адресов.
Чего я не понимаю?
Комментарии:
1. Посмотрите, есть ли какой-либо прокси-сервер или обратный прокси-сервер между 192.168.1.10 и маршрутизатором.
Ответ №1:
Аннотации, относящиеся к маршруту OpenShift, будут корректно работать только с маршрутизатором / входным контроллером OpenShift HAProxy и объектами маршрута OpenShift.
Сторонние контроллеры доступа будут работать на платформе OpenShift, но специфические функции OpenShift не всегда будут работать с артефактами сообщества Kubernetes.
Ответ №2:
Мы используем сторонний вход, который в настоящее время не поддерживает белые списки на основе аннотаций.