我知道可以将路由的IP地址列入白名单,但是您可以按名称将服务列入白名单吗?
运行OpenShift 3.9。
寻找不需要像Istio,Nginx等外部解决方案的原生解决方案。
我希望我能正确理解你的问题,你想用dns名称将客户端列入白名单。据我所知,来自Openshift 3.9 [1]的文档和来自HAProxy [2]的文档,我在HAProxy本身看不到任何选项来构建具有客户端dns名称的acls。唯一可用的选项是ip白名单。
[1] https://docs.openshift.com/container-platform/3.9/architecture/networking/routes.html#whitelist
[2] https://cbonte.github.io/haproxy-dconv/1.8/configuration.html#7.3