Traefik Ingress:是否可以列入黑名单?

【问题标题】:Traefik Ingress: Is blacklisting possible?Traefik Ingress:是否可以列入黑名单?
【发布时间】:2021-05-30 07:08:18
【问题描述】:

使用此注释可以将 ips 列入白名单:ingress.kubernetes.io/whitelist-source-range: "1.1.1.1/24"

是否可以对黑名单做同样的事情?可以阻止一些可疑的请求。

【问题讨论】:

  • 除非这些 IP 是固定的,否则您真的不希望每次都编辑 Ingress 对象来阻止 IP。也就是说,the configuration snippet 是一种可以将任意 nginx 配置块注入到一个位置的方式,允许你做任何你想做的事情。现代 nginx 入口控制器 support an opensource WAF 似乎也有帮助
  • 我的集群中有一个 traefik 入口,所以 nginx 选项没有帮助
  • 哦,我在您的问题中看到了您没有写下来的那一行——我没有闯入您的集群来猜测是我的错误。祝你的问题好运

标签: kubernetes blacklist traefik-ingress


【解决方案1】:

不幸的是,traefik 本身不支持阻止 IP 地址,任何请求都是 declined 并带有评论:

我们希望 IP 过滤部分尽可能简单,并且我们 认为您的用例可以有不同的处理方式。

我们认为使用 防火墙。

所以,就目前而言,我坚持“暂时”,我们将拒绝您的拉动 请求。

出于同样的原因,#7926 被拒绝了。

您可能对这两个插件感兴趣:

【讨论】:

  • 我可以在k3s中安装traefik使用这些插件吗?
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2018-08-03
  • 2012-08-14
  • 2014-10-04
  • 2012-10-06
  • 2017-08-09
  • 1970-01-01
  • 2021-02-28
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode