halo sobat sekolahlinux, kali ini saya mau nulis artikel singkat nih, tapi mungkin lebih tepatnya dijadikan catatan buat diriku pribadi sih, ya tapi barangkali ada yang butuh juga wkwk
jadi begini ceritanya, aku mau buat service loadbalancer di k8s, tapi yang bisa akses public ip si loadbalancer itu hanya ip tertentu saja, setelah ubek sana dan sini nemulah artikel doc di k8s nya
jadi defaultnya sebuah manifest network service loadbalancer k8s adalah seperti dibawah
apiVersion: v1
kind: Service
metadata:
labels:
app: nginx
name: nginx
namespace: web-server
spec:
ports:
- name: http
port: 80
targetPort: 80
protocol: TCP
- name: https
port: 443
targetPort: 443
protocol: TCP
selector:
app: nginx
type: LoadBalancer
jika konfigurasi seperti diatas maka public ip loadbalancer by default akan bisa diakses oleh ip 0.0.0.0/0, nah jika kita ingin melimit misal hanya dari network 110.123.12.20/29 atau dari 120.32.22.31/32 yang bisa akses public ip loadbalancer maka perlu ditambahkan paramater loadBalancerSourceRanges, dan kurang lebih setelah ditambahkan akan menjadi seperti dibawah ini
apiVersion: v1
kind: Service
metadata:
labels:
app: nginx
name: nginx
namespace: web-server
spec:
ports:
- name: http
port: 80
targetPort: 80
protocol: TCP
- name: https
port: 443
targetPort: 443
protocol: TCP
selector:
app: nginx
type: LoadBalancer
loadBalancerSourceRanges:
- "110.123.12.20/29"
- "120.32.22.31/32"
nah sekian tutorial singkat kali ini, semoga bermanfaat,
untuk doc k8s nya kamu bisa temukan disini untuk materi pada artkel kali ini