Aks：允许外部IP白名单

如果需要允许来自特定外部IP的访问，可以在AKS集群上设置白名单。

步骤1：创建命名空间

首先，为白名单规则创建命名空间。

kubectl create namespace whitelist

步骤2：创建ConfigMap

然后，创建一个名为“external-ip-white-list”的ConfigMap。

apiVersion: v1 kind: ConfigMap metadata: name: external-ip-white-list namespace: whitelist data: external-ips: | 1.1.1.1/32 2.2.2.0/24 3.3.3.3/32

此处的ConfigMap定义一个名为“external-ips”的条目，其中列出了需要允许的外部IP列表，格式为CIDR格式。

步骤3：创建NetworkPolicy

现在，使用ConfigMap创建NetworkPolicy。

apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: deny-ingress namespace: default spec: podSelector: {} policyTypes:

• Ingress ingress:
• from:
  • ipBlock: cidr: 0.0.0.0/0 except:
    • 1.1.1.1/32
    • 2.2.2.0/24
    • 3.3.3.3/32

此NetworkPolicy定义一个名为“deny-ingress”的策略，首先拒绝外部IP访问，然后对于在ConfigMap中指定的IP，将允许访问。