簡體 English 中英

kubernetes 中的多播隔離

[英]Multicast isolation in kubernetes

原文 2018-03-17 18:23:39 9 1 kubernetes/ multicast

如何隔離 kubernetes 中一個命名空間中的多播流量。 入口策略沒有解決這個問題，我可以從不同的命名空間捕獲多播流量。

1 個解決方案

通常，您可以使用網絡策略來管理它。

看起來現在唯一一個支持網絡策略的網絡提供商支持多播 - Weave。

但是，根據其文檔，無法管理多播規則：

從 Weave Net 1.9 版開始，網絡策略控制器允許所有多播流量。 由於單個多播地址可能被多個 pod 使用，我們無法實施規則來單獨隔離它們。 您可以通過在 YAML 配置中將 --allow-mcast=false 作為參數添加到 weave-npc 來關閉此行為（阻止所有多播流量）。

到 Kubernetes 的多播流量

[英]Multicast traffic to Kubernetes

Kubernetes：Pods網絡隔離

[英]Kubernetes: pods network isolation

Kubernetes。命名空間隔離

[英]Kubernetes. namespaces isolation

在網絡級別使用Kubernetes進行租戶隔離

[英]Tenant isolation with Kubernetes on networking level

在 Kubernetes 內使用多播的 ActiveMQ 代理網絡

[英]Network of ActiveMQ brokers using Multicast inside Kubernetes

Kubernetes上的非侵入性UDP組播

[英]Non-invasive UDP Multicast on Kubernetes

kubernetes：應用程序的集群內隔離

[英]kubernetes: intra-cluster isolation of applications

OPA 中 kubernetes.admission 政策之間的隔離

[英]Isolation between kubernetes.admission policies in OPA

Azure Kubernetes - 用於命名空間隔離的 RBAC 角色

[英]Azure Kubernetes - RBAC role for namespace isolation

向不同節點上的所有 kubernetes pod 多播 udp 數據包

[英]multicast udp packets to all kubernetes pods on different nodes

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 到 Kubernetes 的多播流量 Kubernetes：Pods網絡隔離 Kubernetes。命名空間隔離在網絡級別使用Kubernetes進行租戶隔離在 Kubernetes 內使用多播的 ActiveMQ 代理網絡 Kubernetes上的非侵入性UDP組播 kubernetes：應用程序的集群內隔離 OPA 中 kubernetes.admission 政策之間的隔離 Azure Kubernetes - 用於命名空間隔離的 RBAC 角色向不同節點上的所有 kubernetes pod 多播 udp 數據包

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM