我想阻止傳出到 K8s 中 IP 表中的 ip(例如 DB)的流量。
我知道在 K8s 中,ip 表只存在于節點級別。
而且我不確定應該對哪些檔案進行更改以及需要什么命令或更改。
請幫我解決這個問題。
謝謝。
uj5u.com熱心網友回復:
您可以部署 istio,特別是 istio 出口網關。
通過這種方式,您將能夠管理 istio 清單中的傳出流量
uj5u.com熱心網友回復:
如果沒問題,您可以直接在iptables -A OUTPUT -j REJECT節點上運行 IPtable 命令(例如)。
但是檔案取決于作業系統:/etc/sysconfig/iptables這是針對ipv4
我建議檢查 Kubernetes 中的網路策略,使用它可以阻止傳出流量。
https://kubernetes.io/docs/concepts/services-networking/network-policies/
不需要像 Istio 或其他任何東西那樣的額外設定。
您可以使用后端中的網路策略處理集群安全性,它僅使用 IP 表。
例如,僅通過應用 YAML 來阻止特定 CIDR 或 IP 上的流量
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: default
spec:
podSelector:
matchLabels:
role: db
policyTypes:
- Egress
egress:
- to:
- ipBlock:
cidr: 10.0.0.0/24
ports:
- protocol: TCP
port: 5978
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/472489.html
標籤:码头工人 Kubernetes iptables Kubernetes-pod
上一篇:如何在Helm中獲取當前日期
下一篇:Helm中變數的使用