繁体 English 中英

如何限制Kubernetes中用户pod的出站流量？

[英]How to restrict the outbound traffic of user's pods in Kubernetes?

原文 2017-04-26 11:00:51 3 1 networking/ kubernetes/ iptables/ policy

现在我们使用Kubernetes来实现PaaS服务，用户可以使用Kubernetes服务。 由于容器在Kubernetes网络内运行，因此用户可以访问kube-apiserver等服务。

我们希望限制用户pod的出站。 Kubernetes Network Policy似乎现在只适用于入站流量。

那可能吗？ 我们应该在计算节点中设置iptables的规则吗？

1 个解决方案

自v1.8起，网络策略现在支持出站流量，您应该再次检查并查看您的用例是否完全受支持。

https://kubernetes.io/docs/concepts/services-networking/network-policies/#default-deny-all-egress-traffic

Kubernetes pod 上没有出站网络

[英]No outbound networking on Kubernetes pods

如何在Kubernetes中获取Pod之间的流量

[英]How to get the traffic between pods in Kubernetes

是否可以将 ForceBindIP 限制为仅入站/出站流量？

[英]Is it possible to restrict ForceBindIP to only inbound/outbound traffic?

如何统计Android WebView入站/出站流量

[英]How to measure Android WebView inbound/outbound traffic

如何收集 k8s 集群 pod 的所有 igress 和 egress 流量？

[英]How to collect all the igress and egress traffic of k8s cluster pods?

ELB 是否用于出站流量？

[英]Is ELB used for outbound traffic?

在 Azure 上，如何重定向相同 IP 上的所有出站流量？

[英]On Azure, how to redirect all outbound traffic on the same IPs?

如何在 Kubernetes 中的同一服务中的 Pod 之间进行通信？

[英]How to communicate between pods in same service in Kubernetes?

是否可以检查出站https流量？

[英]Is is possible to inspect the outbound https traffic?

我如何让 Kubernetes 集群 (GKE) 中的 Pod 使用节点的 IP 地址与集群外的 VM 通信

[英]How do i make my Pods in Kubernetes Cluster (GKE) to use the Node's IP Address to communicate to the VMs outside the cluster

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Kubernetes pod 上没有出站网络如何在Kubernetes中获取Pod之间的流量是否可以将 ForceBindIP 限制为仅入站/出站流量？如何统计Android WebView入站/出站流量如何收集 k8s 集群 pod 的所有 igress 和 egress 流量？ ELB 是否用于出站流量？在 Azure 上，如何重定向相同 IP 上的所有出站流量？如何在 Kubernetes 中的同一服务中的 Pod 之间进行通信？是否可以检查出站https流量？我如何让 Kubernetes 集群 (GKE) 中的 Pod 使用节点的 IP 地址与集群外的 VM 通信

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM