#openshift #whitelist
#openshift #белый список
Вопрос:
Я знаю, что можно внести IP-адреса в белый список для маршрута, но можете ли вы внести службы в белый список по их названию?
Запуск OpenShift 3.9.
Ищете собственное решение, которое не требует внешних решений, таких как Istio, Nginx и т.д.
Ответ №1:
Надеюсь, я правильно понял ваш вопрос о том, что вы хотите вносить клиентов в белый список по dns-имени. насколько я понимаю документы из Openshift 3.9 [1] и документы из HAProxy [2], я не вижу в самой HAProxy никакой опции для создания списков управления доступом с DNS-именами клиентов. Единственным доступным вариантом является внесение в белый список ip.
[1] https://docs.openshift.com/container-platform/3.9/architecture/networking/routes.html#whitelist
[2] https://cbonte.github.io/haproxy-dconv/1.8/configuration.html#7.3