Я новичок в сетях Kubernetes. Мы разделили кластер Kubernetes на набор пространств имен (например, namespace-a , namespace-b ). В каждом пространстве имен есть набор модулей Kubernetes. У каждого модуля есть служба, доступная по адресу...

Я использую Kubernetes 1.9.6 с Weave Net 2.4.0. Я пытаюсь заблокировать доступ к внутреннему DNS-серверу Kubernetes и определенному порту на другом хосте. Кажется, я не могу найти подходящий формат для выхода. Я знаю, что приведенная ниже...

Я пытаюсь ограничить свой openvpn, чтобы разрешить доступ к внутренней инфраструктуре и ограничить его только пространством имен «develop», поэтому я начал с простой политики, которая запрещает весь исходящий трафик и не вижу никакого эффекта или...

Мы запускаем некоторый код node.js на gke и напрямую регистрируемся в stackdriver, используя библиотеку googles @google-cloud/logging-winston — ведение журнала работает, это не проблема. Мы также используем сетевые политики kubernetes для ограничения...

Я настраиваю свое пространство имен по умолчанию в кластере kubernetes, чтобы разрешить входящий трафик с внешних узлов / хостов, но запретить любую возможную связь между модулями. У меня есть 2 модуля nginx, которые я хочу полностью изолировать...

Istio в Kubernetes внедряет сопроводительный файл Envoy для работы вместе с модулями и реализует сервисную сетку, однако сам Istio не могут гарантировать, что трафик не будет обходить этот прокси ; в этом случае политика безопасности Istio больше не...

Я установил Calico на EKS из здесь . У меня есть два пространства имен, foo и bar, оба помечены меткой «цель» и содержат по одному модулю приложения каждое. Когда я импортирую следующую политику только для Ingress в пространство имен foo, она...

Контекст У меня есть кластер Google Kubernetes Engine (GKE) с идентификатором рабочей нагрузки включен. Как часть идентификатора рабочей нагрузки, в кластере работает DaemonSet k8s-metadata-proxy . У меня есть пространство имен my-namespace...

Мне нужно создать сетевую политику, которая принимает трафик (входящий + исходящий) между всеми модулями в одном пространстве имен на конкретном порту ТОЛЬКО (например, на порту 9200). Я назвал свое пространство имен calico с помощью kubectl...

Я настраиваю гибридный кластер (master-centos и 2 рабочих узла-окна 2019) с контейнером в качестве среды выполнения. Я не могу использовать какие-либо CNI, такие как ситцевая и плетеная, поскольку им нужен докер в качестве среды выполнения. Я могу...

Мой сценарий похож на изображение ниже: Через пару дней, пытаясь найти способ заблокировать соединения между модулями на основе правила, я обнаружил Политика сети . Но у меня это не работает ни в Google Cloud Platform, ни в Local Kubernetes!...

У меня статус рабочего узла Kubernetes не готов. Я использую две машины Ubuntn. Один главный и один рабочий узел. Я добавил фланель sudo kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml на...

Я реализую сетевую политику kubernetes для своего приложения на K3s. Я хочу разрешить egress (внешний вызов в Интернет из модуля) для порта 443 , т. е. https вызовов только , и запретить/заблокировать все исходящие вызовы на порту 80 , т.е....

Я пытаюсь понять управление исходящим трафиком в Kubernetes-Operator . Если я реализую оператор Kubernetes в своей настройке k3s, как поток исходящего трафика происходит в операторе? Я хочу понять, какой путь/шлюз и маршрутизация происходит с...