簡體 English 中英

Kubernetes選擇性出口

[英]Kubernetes selective egress

原文 2018-01-31 15:15:22 2 1 networking/ kubernetes

我想知道是否可以為不屬於K8s名稱空間或K8s集群的外部域設置出口策略。 我們有一個用例，其中我們將名稱空間的默認策略設置為拒絕所有傳出流量，然后為每個應用程序編寫出口和入口規則。

其中一些應用程序需要訪問外部域。 是否可以設置策略以將群集外部的某些域列入白名單？

我正在尋找以下幾行

apiVersion: ""
kind: 
metadata:
   name: my-app-targets
spec:
   targets:
   - mydependency1.example.com:443
   - mydependency2.example.com:443
   - *.example.org:80

這可能嗎？

1 個解決方案

您可以使用網絡策略限制出口IP。 但是不可能聲明出口DNS名稱。

Kubernetes NetworkPolicy：只允許出口到互聯網，只允許來自入口控制器和promtail的入口

[英]Kubernetes NetworkPolicy: Allow egress only to internet, and Allow ingress only from ingress controller and promtail

來自Google Cloud的出站流量

[英]Egress Traffic from Google Cloud

針對IP欺騙的出口過濾

[英]Egress filtering against IP spoofing

netem和tcpdump環回接口不同的入口和出口

[英]netem and tcpdump loopback interface differing ingress and egress

AWS Workspace 安全組出口要求

[英]AWS Workspace Security Group Egress Requirments

選擇性重復緩沖區大小

[英]Selective repeat buffer size

從 GKE Pod 通過 VPN 的出站流量

[英]Egress traffic from GKE Pod through VPN

GCP 存儲出口費用：它們來自哪里？

[英]GCP Storage egress charges: where are they coming from?

選擇性重復困境

[英]Selective Repeat Dilemma

Google雲如何計算出口和入口流量？

[英]How does Google cloud compute the egress vs ingress traffic?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Kubernetes NetworkPolicy：只允許出口到互聯網，只允許來自入口控制器和promtail的入口來自Google Cloud的出站流量針對IP欺騙的出口過濾 netem和tcpdump環回接口不同的入口和出口 AWS Workspace 安全組出口要求選擇性重復緩沖區大小從 GKE Pod 通過 VPN 的出站流量 GCP 存儲出口費用：它們來自哪里？選擇性重復困境 Google雲如何計算出口和入口流量？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM