[英]Deny egress traffic to internet on a Kubernetes pod
我正在嘗試創建一個 Kubernetes 網絡策略來阻止 pod 連接到互聯網。 pod 應該只能訪問本地網絡10.0.0.0/8
。
使用 Kubernetes 文檔,我部署了一個拒絕所有出口流量的網絡策略並將其應用於所有 pod。 但是,當我執行到 pod 時,我仍然可以將 curl 命令發送到互聯網。
這是我從
---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny-egress
spec:
podSelector: {}
policyTypes:
- Egress
有沒有辦法在 pod 級別阻止對 Internet 的出站訪問?
網絡策略由網絡插件實現。 要使用網絡策略,您必須使用支持 NetworkPolicy 的網絡解決方案。 在沒有實現它的控制器的情況下創建 NetworkPolicy 資源將不起作用。
請使用有關您用於實施網絡策略的網絡解決方案的信息更新問題,否則將此響應視為為什么它不適合您的答案。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.