IPアドレス機能で任意のFirewallを設定する

IPアドレス機能で任意のFirewallを設定する方法について説明します。

Firewall はコンテナコンソール上から設定することはできないので YAML ファイルから設定します。

以下のような type: LoadBalancer に設定した Service の YAML ファイルを作成します。


kind: Service
apiVersion: v1
metadata:
  name: nginx-firewall
spec:
  type: LoadBalancer
  selector:
    app: nginx
  ports:
    - name: http
    protocol: TCP
    port: 80
    targetPort: 80
  loadBalancerSourceRanges:
    - 10.34.0.0/21
    - 10.35.0.0/21

Firewall でアクセスを許可する IP レンジは、上記のように spec.loadBalancerSourceRanges で指定することが可能です。

上記のような YAML ファイルを作成後、以下のような kubectl コマンドを実行し、クラスターに適用することで任意の Firewall を設定した IP アドレスを作成することができます。


kubectl apply -f service.yaml

ロードバランサーの利用方法ロードバランサーにILBを利用する

クイックスタート

クラスター

ワークロード

ネットワーク

http(s)でインターネットからコンテナに接続する

ロードバランサーを作成する

ストレージ

永続ボリュームを利用する

セキュリティ

クラスターを利用できるメンバーを管理する方法

クラスター管理

プロジェクトの管理方法

モニタリング

モニタリングの設定方法について

アラート・通知設定方法

ロギングの設定方法について

IDCFクラウド以外でのクラスター構築

Custom形式でKubernetesクラスターを構築する

その他パブリッククラウドのKubernetesサービスを利用する

IDCFプライベートクラウドでKubernetesを利用する

機能の移行

クラスターオートスケーラー

スタティックルートマネージャー

MackerelでPodを監視する

IPアドレス機能で任意のFirewallを設定する