我想使用 Minikube 进行本地开发。它需要访问我公司的内部 docker 注册表,该注册表已使用 3rd 方证书签名。
在本地,我会复制证书并运行update-ca-trust extract或update-ca-certificates取决于操作系统。
对于 Minikube vm,如何安装、注册证书并重新启动 docker 守护进程,以便docker pull信任服务器?
我对使用 Kubernetes NetworkPolicy 来控制网络策略很感兴趣。我想知道 NetworkPolicy 是否阻止流量,以便我可以修复策略或修复/停止任何违规行为。
我们使用 Calico,他们将其视为付费功能。https://github.com/projectcalico/calico/issues/1035
纤毛有cilium monitor它喜欢它的声音,如果我们开始使用纤毛会工作。
http://docs.cilium.io/en/latest/troubleshooting/
是否有一种通用的、供应商中立的方法来监控违反 Kuberenetes NetworkPolicy 的网络流量?