#kubernetes #kubernetes-pod #kubernetes-networkpolicy
Вопрос:
Я пытаюсь создать сетевую политику Kubernetes, которая блокирует подключение модуля к Интернету. Модуль должен иметь доступ только к локальной сети 10.0.0.0/8 .
Используя документацию Kubernetes, я развернул сетевую политику, которая запрещает весь выходной трафик, и применил ее ко всем модулям. Однако, когда я запускаю модуль, я все еще могу выполнять команды curl в Интернете.
Вот пример политики запрета выхода, которую я извлек из
---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny-egress
spec:
podSelector: {}
policyTypes:
- Egress
Есть ли способ заблокировать исходящий доступ к Интернету на уровне модуля?
Ответ №1:
Сетевые политики реализуются подключаемым модулем network. Чтобы использовать сетевые политики, вы должны использовать сетевое решение, поддерживающее NetworkPolicy. Создание ресурса NetworkPolicy без контроллера, который его реализует, не будет иметь никакого эффекта.
Пожалуйста, обновите вопрос информацией о том, какое сетевое решение вы используете для реализации сетевой политики, в противном случае рассматривайте этот ответ как ответ на вопрос, почему он у вас не работает.
Комментарии:
1. Спасибо. Я не использую плагин. Это было очень полезно