how to limit access to k8s service network loadbalancer

0
337

halo sobat sekolahlinux, kali ini saya mau nulis artikel singkat nih, tapi mungkin lebih tepatnya dijadikan catatan buat diriku pribadi sih, ya tapi barangkali ada yang butuh juga wkwk

jadi begini ceritanya, aku mau buat service loadbalancer di k8s, tapi yang bisa akses public ip si loadbalancer itu hanya ip tertentu saja, setelah ubek sana dan sini nemulah artikel doc di k8s nya

jadi defaultnya sebuah manifest network service loadbalancer k8s adalah seperti dibawah

apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: web-server
spec:
  ports:
  - name: http
    port: 80
    targetPort: 80
    protocol: TCP
  - name: https
    port: 443
    targetPort: 443
    protocol: TCP
  selector:
    app: nginx
  type: LoadBalancer

jika konfigurasi seperti diatas maka public ip loadbalancer by default akan bisa diakses oleh ip 0.0.0.0/0, nah jika kita ingin melimit misal hanya dari network 110.123.12.20/29 atau dari 120.32.22.31/32 yang bisa akses public ip loadbalancer maka perlu ditambahkan paramater loadBalancerSourceRanges, dan kurang lebih setelah ditambahkan akan menjadi seperti dibawah ini

apiVersion: v1
kind: Service
metadata:
  labels:
    app: nginx
  name: nginx
  namespace: web-server
spec:
  ports:
  - name: http
    port: 80
    targetPort: 80
    protocol: TCP
  - name: https
    port: 443
    targetPort: 443
    protocol: TCP
  selector:
    app: nginx
  type: LoadBalancer
  loadBalancerSourceRanges:
    - "110.123.12.20/29"
    - "120.32.22.31/32"

nah sekian tutorial singkat kali ini, semoga bermanfaat,

untuk doc k8s nya kamu bisa temukan disini untuk materi pada artkel kali ini