已关闭此问题为not about programming or software development。它目前不接受回答。
这个问题似乎不是关于a specific programming problem, a software algorithm, or software tools primarily used by programmers的。如果你认为这个问题与another Stack Exchange site的主题有关,你可以留下评论,解释在哪里可以回答这个问题。
关闭7天前。
Improve this question
如果k8s节点有2个接口,一个用于管理,一个用于应用流量,是否可以限制所有k8s流量(包括k8s服务)监听一个接口?即k8s服务不监听管理接口。
K8S网络策略似乎只限制基于源或目标远程IP的流量,它们不能限制基于传入数据包的目标IP。
更新:除非hostnetwork=true,否则无法对服务使用iptables,这可能会导致服务发现和路由问题。
1条答案
按热度按时间zwghvu4y1#
要限制Kubernetes服务监听管理接口,可以使用Kubernetes network policies。你是正确的,kubernetes网络策略主要关注基于源和目的地pod选择器控制流量,你不能基于传入数据包的目的地IP进行限制。这是NetworkPolicy API的一个限制,Kubernetes中没有解决方法来实现这一点。
然而,可以使用入口控制器来实现这一点。因为入口控制器能够基于主机名或路径将传入流量路由到特定服务。