![](/img/trans.png)
[英]Kubernetes NetworkPolicy: Allow egress only to internet, and Allow ingress only from ingress controller and promtail
[英]Kubernetes selective egress
我想知道是否可以為不屬於K8s名稱空間或K8s集群的外部域設置出口策略。 我們有一個用例,其中我們將名稱空間的默認策略設置為拒絕所有傳出流量,然后為每個應用程序編寫出口和入口規則。
其中一些應用程序需要訪問外部域。 是否可以設置策略以將群集外部的某些域列入白名單?
我正在尋找以下幾行
apiVersion: ""
kind:
metadata:
name: my-app-targets
spec:
targets:
- mydependency1.example.com:443
- mydependency2.example.com:443
- *.example.org:80
這可能嗎?
您可以使用網絡策略限制出口IP。 但是不可能聲明出口DNS名稱。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.