那些遇到过的问题

Kubernetes 如何限制用户 Pod 的出站流量?

tob*_*obe 5 policy networking iptables kubernetes

现在我们用来Kubernetes实现 PaaS 服务,用户可以通过 ssh 进入容器。由于容器运行在 Kubernetes 网络内部,因此用户可以访问kube-apiserver.

我们想要限制用户 pod 的出站。Kubernetes Network Policy现在似乎仅适用于入站流量。

可以这样做吗?iptables我们应该在计算节点中设置规则吗?

Raf*_*esp 2

自 v1.8 起,网络策略现在支持出站流量,您应该再次检查并查看您的用例是否完全支持。

https://kubernetes.io/docs/concepts/services-networking/network-policies/#default-deny-all-egress-traffic

归档时间:

查看次数:

6158 次

最近记录:

8 年 前
相关归档
将Traefik中的一个域重定向到另一个域 13
kubectl 顶级节点的指标不正确? 9
kubelet 服务未启动 9
Docker和服务集群 5
在 Kubernetes 集群中运行 Nodebb 5
在kubernetes statefulset中添加持久卷 4
pod 删除时未发送 SIGTERM 4
Kubernetes 阻止容器自动重启 3
有没有办法以编程方式阻止某些mac地址访问我的Web应用程序 1
检测DataInputStream流的结尾 1
难疑归档
如何在Java中将String转换为int? 2882
什么是serialVersionUID,我为什么要使用它? 2880
如何异步上传文件? 2841
如何在Python中复制文件? 2171
为什么在C++中读取stdin的行比Python要慢得多? 1738
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
如何在Vim中进行不区分大小写的搜索 1579
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
.NET - 枚举的jSON序列化为字符串 1088
自我的目的是什么? 1061