在 Kubernetes pod 上拒絕到 Internet 的出口流量
[英]Deny egress traffic to internet on a Kubernetes pod
問題描述
我正在嘗試創建一個 Kubernetes 網絡策略來阻止 pod 連接到互聯網。 pod 應該只能訪問本地網絡10.0.0.0/8 。
使用 Kubernetes 文檔,我部署了一個拒絕所有出口流量的網絡策略並將其應用於所有 pod。 但是,當我執行到 pod 時,我仍然可以將 curl 命令發送到互聯網。
這是我從
---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny-egress
spec:
podSelector: {}
policyTypes:
- Egress
有沒有辦法在 pod 級別阻止對 Internet 的出站訪問?
1 個解決方案
解決方案1
1 2021-10-30 21:26:03
網絡策略由網絡插件實現。 要使用網絡策略,您必須使用支持 NetworkPolicy 的網絡解決方案。 在沒有實現它的控制器的情況下創建 NetworkPolicy 資源將不起作用。
請使用有關您用於實施網絡策略的網絡解決方案的信息更新問題,否則將此響應視為為什么它不適合您的答案。
Kube.netes NetworkPolicy 允許外部流量進出 inte.net 但不允許 Pod 到 Pod 流量
[英]Kubernetes NetworkPolicy allow external traffic from and to internet but no Pod-to-Pod traffic
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Kubernetes:允許Pod出口網絡流量
從 GKE Pod 通過 VPN 的出站流量
Kube.netes NetworkPolicy 允許外部流量進出 inte.net 但不允許 Pod 到 Pod 流量
如何將 pod 出口流量限制為僅限外部
Kubernetes 中的代理出站/出站流量
防火牆/限制 Kubernetes pods 出口流量
有 1 個傳出 IP 用於 kube.netes 出口流量
Kubernetes NetworkPolicy 限制服務的出口流量
Kube.netes 出口規則阻止所有傳出流量
Kubernetes 出口網絡策略不適用於選定的 pod
相關標簽