【发布时间】:2019-01-23 06:19:33
【问题描述】:
我有一个简单的 kubernetes 入口网络。
我需要拒绝访问某些关键路径,例如 /admin 等。
我的入口网络文件如下所示。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: ingress-test
spec:
rules:
- host: host.host.com
http:
paths:
- path: /service-mapping
backend:
serviceName: /service-mapping
servicePort: 9042
如何使用 Kubernetes 入口网络、nginx annonations 或其他方法拒绝自定义路径。
我使用如下所示的注释来处理这个问题。
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: nginx-configuration-snippet
annotations:
nginx.ingress.kubernetes.io/configuration-snippet: |
server_tokens off;
location DANGER-PATH {
deny all;
return 403;
}
spec:
rules:
- host: api.myhost.com
http:
paths:
- backend:
serviceName: bookapi-2
servicePort: 8080
path: PATH
【问题讨论】:
标签: nginx kubernetes kubernetes-ingress