halo sobat sekolahlinux, kali ini saya mau nulis artikel singkat nih, tapi mungkin lebih tepatnya dijadikan catatan buat diriku pribadi sih, ya tapi barangkali ada yang butuh juga wkwk
jadi begini ceritanya, aku mau buat service loadbalancer di k8s, tapi yang bisa akses public ip si loadbalancer itu hanya ip tertentu saja, setelah ubek sana dan sini nemulah artikel doc di k8s nya
jadi defaultnya sebuah manifest network service loadbalancer k8s adalah seperti dibawah
apiVersion: v1 kind: Service metadata: labels: app: nginx name: nginx namespace: web-server spec: ports: - name: http port: 80 targetPort: 80 protocol: TCP - name: https port: 443 targetPort: 443 protocol: TCP selector: app: nginx type: LoadBalancer
jika konfigurasi seperti diatas maka public ip loadbalancer by default akan bisa diakses oleh ip 0.0.0.0/0, nah jika kita ingin melimit misal hanya dari network 110.123.12.20/29 atau dari 120.32.22.31/32 yang bisa akses public ip loadbalancer maka perlu ditambahkan paramater loadBalancerSourceRanges, dan kurang lebih setelah ditambahkan akan menjadi seperti dibawah ini
apiVersion: v1 kind: Service metadata: labels: app: nginx name: nginx namespace: web-server spec: ports: - name: http port: 80 targetPort: 80 protocol: TCP - name: https port: 443 targetPort: 443 protocol: TCP selector: app: nginx type: LoadBalancer loadBalancerSourceRanges: - "110.123.12.20/29" - "120.32.22.31/32"
nah sekian tutorial singkat kali ini, semoga bermanfaat,
untuk doc k8s nya kamu bisa temukan disini untuk materi pada artkel kali ini