[英]How to restrict the outbound traffic of user's pods in Kubernetes?
现在我们使用Kubernetes
来实现PaaS服务,用户可以使用Kubernetes
服务。 由于容器在Kubernetes网络内运行,因此用户可以访问kube-apiserver
等服务。
我们希望限制用户pod的出站。 Kubernetes Network Policy
似乎现在只适用于入站流量。
那可能吗? 我们应该在计算节点中设置iptables
的规则吗?
自v1.8起,网络策略现在支持出站流量,您应该再次检查并查看您的用例是否完全受支持。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.