简体繁体 English

kubernetes 中的多播隔离

[英]Multicast isolation in kubernetes

原文 2018-03-17 18:23:39 5 1 kubernetes/ multicast

How can I isolate multicast traffic in one namespace in kubernetes.如何隔离 kubernetes 中一个命名空间中的多播流量。 Ingress policy didn't solve this, I can capture multicast traffic from different namespace.入口策略没有解决这个问题，我可以从不同的命名空间捕获多播流量。

1 个解决方案

Usually, you can use Network Policy to manage it.通常，您可以使用网络策略来管理它。

Looks like now the only one Network Provider with a support of Network Policy has the support of multicast - Weave.看起来现在唯一一个支持网络策略的网络提供商支持多播 - Weave。

But, based on its documentation , it is not possible to manage multicast rules:但是，根据其文档，无法管理多播规则：

As of version 1.9 of Weave Net, the Network Policy Controller allows all multicast traffic.从 Weave Net 1.9 版开始，网络策略控制器允许所有多播流量。 Since a single multicast address may be used by multiple pods, we cannot implement rules to isolate them individually.由于单个多播地址可能被多个 pod 使用，我们无法实施规则来单独隔离它们。 You can turn this behaviour off (block all multicast traffic) by adding --allow-mcast=false as an argument to weave-npc in the YAML configuration.您可以通过在 YAML 配置中将 --allow-mcast=false 作为参数添加到 weave-npc 来关闭此行为（阻止所有多播流量）。

到 Kubernetes 的多播流量 - Multicast traffic to Kubernetes

Kubernetes：Pods网络隔离 - Kubernetes: pods network isolation

Kubernetes。命名空间隔离 - Kubernetes. namespaces isolation

在网络级别使用Kubernetes进行租户隔离 - Tenant isolation with Kubernetes on networking level

在 Kubernetes 内使用多播的 ActiveMQ 代理网络 - Network of ActiveMQ brokers using Multicast inside Kubernetes

Kubernetes上的非侵入性UDP组播 - Non-invasive UDP Multicast on Kubernetes

kubernetes：应用程序的集群内隔离 - kubernetes: intra-cluster isolation of applications

OPA 中 kubernetes.admission 政策之间的隔离 - Isolation between kubernetes.admission policies in OPA

Azure Kubernetes - 用于命名空间隔离的 RBAC 角色 - Azure Kubernetes - RBAC role for namespace isolation

向不同节点上的所有 kubernetes pod 多播 udp 数据包 - multicast udp packets to all kubernetes pods on different nodes

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 到 Kubernetes 的多播流量 - Multicast traffic to Kubernetes Kubernetes：Pods网络隔离 - Kubernetes: pods network isolation Kubernetes。命名空间隔离 - Kubernetes. namespaces isolation 在网络级别使用Kubernetes进行租户隔离 - Tenant isolation with Kubernetes on networking level 在 Kubernetes 内使用多播的 ActiveMQ 代理网络 - Network of ActiveMQ brokers using Multicast inside Kubernetes Kubernetes上的非侵入性UDP组播 - Non-invasive UDP Multicast on Kubernetes kubernetes：应用程序的集群内隔离 - kubernetes: intra-cluster isolation of applications OPA 中 kubernetes.admission 政策之间的隔离 - Isolation between kubernetes.admission policies in OPA Azure Kubernetes - 用于命名空间隔离的 RBAC 角色 - Azure Kubernetes - RBAC role for namespace isolation 向不同节点上的所有 kubernetes pod 多播 udp 数据包 - multicast udp packets to all kubernetes pods on different nodes

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM