Red Hat OpenShift コンソールへのアクセスを制限するために Red Hat アノテーションを使用できないのはなぜですか?

仮想プライベート・クラウド クラシック・インフラストラクチャー

Red Hat ip_whitelist 許可リスト・アノテーションを使用して、特定のソース IP アドレスのみが Red Hat OpenShift コンソールにアクセスできるようにすると、予期したとおりに動作しません。

デフォルトでは、ソース IP アドレスは、クライアント (コンソール Web ブラウザー) からロード・バランサーを経由してルーター・ポッドに保存されません。 ルーター・ポッドでフィルタリングを実行したときに送信元 IP アドレスを使用できないため、 ip_whitelist アノテーションを使用して特定の IP アドレスがコンソールにアクセスできるようにすることはできません。

特定の IP アドレスまたは IP アドレス範囲への Red Hat OpenShift コンソールのアクセスを制限するために、 Red Hat ip_whitelist アノテーションを使用しないでください。 代わりに、この目的のためにコンテキスト・ベースの制限 (CBR) を使用してください。

詳しくは、 Red Hat OpenShift on IBM Cloud が CBR を使用して他の IBM Cloud リソースにアクセスできるようにする を参照してください。