12.2. 对外部 IP 地址分配的限制

作为集群管理员，您可以指定允许和拒绝的 IP 地址块。

您可以使用一个通过指定 spec.ExternalIP.policy 字段来定义的一个policy 对象来配置 IP 地址策略。策略对象有以下内容：

{
  "policy": {
    "allowedCIDRs": [],
    "rejectedCIDRs": []
  }
}

{
  "policy": {
    "allowedCIDRs": [],
    "rejectedCIDRs": []
  }
}

Copy to Clipboard

Toggle word wrap

在配置策略限制时，会应用以下规则：

如果设定了 policy={}，那么创建带有 spec.ExternalIPs[] 设置的服务将失败。这是 OpenShift Container Platform 的默认设置。
如果设置了 policy=null，则允许创建一个带有把 spec.ExternalIPs[] 设置为任何 IP 地址的 Service。
如果设置了policy，并且设置了 policy.allowedCIDRs[] 或 policy.rejectedCIDRs[]，则应用以下规则：
- 如果同时设置了 allowedCIDRs[] 和 rejectedCIDRs[]，则 allowedCIDRs[] 的设置高于 rejectedCIDRs[]。
- 如果设置了 allowedCIDRs[]，只有其 IP 地址设置为 “allowed” 时，创建使用 spec.ExternalIPs[] 的服务才能成功。
- 如果设置了 rejectedCIDRs[]，只有在其 IP 地址没有设置为 ”rejected” 时，创建使用 spec.ExternalIPs[] 的服务才可以成功。

返回顶部