Ben*_*ews 5 kubernetes project-calico cilium kubernetes-networkpolicy
我对使用 Kubernetes NetworkPolicy 来控制网络策略很感兴趣。我想知道 NetworkPolicy 是否阻止流量,以便我可以修复策略或修复/停止任何违规行为。
我们使用 Calico,他们将其视为付费功能。https://github.com/projectcalico/calico/issues/1035
纤毛有cilium monitor它喜欢它的声音,如果我们开始使用纤毛会工作。
http://docs.cilium.io/en/latest/troubleshooting/
是否有一种通用的、供应商中立的方法来监控违反 Kuberenetes NetworkPolicy 的网络流量?
AFAIU,没有办法创建这样的供应商中立工具,因为 NetworkPolicy 只是一个抽象。每个网络插件都以不同的方式执行它们(Cilium 主要在 L3 和 L4 的 BPF 和 L7 的 Envoy 中这样做),因此每个插件都需要提供自己的方式来访问这些信息。
AFAIK,Kubernetes 社区没有主动存储这些信息并为 CNI 插件提供接口来提供这些信息,但这似乎是一个有趣的项目。
免责声明:我在 Cilium 开发团队。
| 归档时间: |
|
| 查看次数: |
1143 次 |
| 最近记录: |