嗨,我能够使用带有自定义值的 helm 为自定义 TCP 端口(RabbitMQ)配置 haproxy 入口:
# ha-values.yaml
controller:
ingressClass: haproxy
config:
whitelist-source-range: 251.161.180.161
# use-proxy-protocol: "true"
# TCP service key:value pairs
# <port>: <namespace>/<servicename>:<portnumber>[:[<in-proxy>][:<out-proxy>]]
# https://haproxy-ingress.github.io/docs/configuration/command-line/#tcp-services-configmap
tcp:
15672: "default/rabbitmq-bugs:15672"
5672: "default/rabbitmq-bugs:5672"
安装头盔
helm install haproxy-ingress haproxy-ingress/haproxy-ingress \
--create-namespace --namespace=ingress-controller \
--values yaml/ha-values.yaml
我在 Digital Ocean 上发表,所以启动了 LoadBalancer,并且端口 15672 正确转发到内部 rabbitmq kubernetes 服务。
我无法使该whitelist选项起作用。服务总是可以到达的。我还尝试在负载均衡器和 haproxy 上启用代理协议,但仍然没有出现白名单。
似乎白名单选项不适用于 TCP 过滤。有没有人成功地将自定义 TCP 端口列入白名单?谢谢。