Restringir Acesso ao Cluster

No produto de Kubernetes da Magalu Cloud, é possível restringir o acesso ao Cluster Kubernetes (Control Plane) à endereços e faixas de IP (CIDR) específicos utilizando o parâmetro --allowed-cidrs durante a criação ou modificação de um Cluster.

Por padrão, o acesso ao Cluster Kubernetes não possui nenhuma restrição de IP.

Os endereços especificados devem estar no formato X.X.X.X/X. Exemplo: 200.0.0.0/24.

Mesmo para endereços únicos, deve-se utilizar a máscara /32. Exemplo: 201.23.10.109/32.

info

Atualmente, somente endereços e faixas IPv4 podem ser configurados. Não há suporte para IPv6.

Essa funcionalidade não está disponível no Portal.

Criar um Cluster com Allowed CIDRs

Com a CLI da MGC, utilize o comando abaixo para criar um Cluster com acesso restrito:

mgc kubernetes cluster create \
  --name meu-cluster \
  --allowed-cidrs '["200.0.0.0/24", "201.23.10.109/32"]'

Modificar um Cluster com Allowed CIDRs

Com a CLI da MGC, utilize o comando abaixo para modificar um Cluster com acesso restrito:

mgc kubernetes cluster update <cluster-id> \
  --allowed-cidrs '["200.0.0.0/24", "201.23.10.109/32"]'

Verificar Lista do Allowed CIDRs

Com a CLI da MGC, utilize o comando abaixo para verificar a lista de endereços IP com acesso ao Cluster e procure o campo allowed_cidrs:

mgc kubernetes get cluster <cluster-id>

Criar um Cluster com Allowed CIDRs​

Modificar um Cluster com Allowed CIDRs​

Verificar Lista do Allowed CIDRs​

Criar um Cluster com Allowed CIDRs

Modificar um Cluster com Allowed CIDRs

Verificar Lista do Allowed CIDRs