浏览this文档,想知道是否有一种方法可以使用Kubernetes网络策略限制unix socket创建。
rmbxnbpk1#
Kubernetes网络策略不能限制unix socket的创建,只能用于管理Pod之间的流量。如果您想限制新的unix socket被创建,您需要在kubernetes manifest文件的security context字段中配置SElinux参数。此功能仅在最近的*kubernetes 1.25*及以上版本中可用。请按照此官方文档获取更多信息
1条答案
按热度按时间rmbxnbpk1#
Kubernetes网络策略不能限制unix socket的创建,只能用于管理Pod之间的流量。如果您想限制新的unix socket被创建,您需要在kubernetes manifest文件的security context字段中配置SElinux参数。此功能仅在最近的*kubernetes 1.25*及以上版本中可用。请按照此官方文档获取更多信息