如何解决aws vpc cni - 网络策略?
在 Calico CNI 中,可以执行以下操作来限制通过端口 10250 访问 kubelet API。
如果不允许使用/安装 Calico CNI,如何达到相同的结果?
apiVersion: crd.projectcalico.org/v1
kind: GlobalNetworkPolicy
Metadata:
name: deny-kubelet-port
spec:
types:
- Egress
egress:
- action: Deny
protocol: TCP
destination:
nets:
- 0.0.0.0/0
ports:
- 10250
source: {}
我在文档解决方案中发现禁用所有出口,但我只需要禁用特定端口。
医生说: https://kubernetes.io/docs/concepts/services-networking/network-policies/
显式拒绝策略的能力(目前 NetworkPolicies 的模型默认为拒绝,只能添加允许规则)。
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
Metadata:
name: default-deny-egress
spec:
podSelector: {}
policyTypes:
- Egress
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
