IPアドレス機能で任意のFirewallを設定する
IPアドレス機能で任意のFirewallを設定する方法について説明します。
Firewall はコンテナコンソール上から設定することはできないので YAML
ファイルから設定します。
- 以下のような
type: LoadBalancer
に設定したService
のYAML
ファイルを作成します。
kind: Service
apiVersion: v1
metadata:
name: nginx-firewall
spec:
type: LoadBalancer
selector:
app: nginx
ports:
- name: http
protocol: TCP
port: 80
targetPort: 80
loadBalancerSourceRanges:
- 10.34.0.0/21
- 10.35.0.0/21
Firewall でアクセスを許可する IP レンジは、上記のように
spec.loadBalancerSourceRanges
で指定することが可能です。- 上記のような YAML ファイルを作成後、以下のような
kubectl
コマンドを実行し、クラスターに適用することで任意の Firewall を設定した IP アドレスを作成することができます。
kubectl apply -f service.yaml