#kubernetes
#kubernetes
Вопрос:
У меня есть модуль, работающий в производственном кластере. Модуль предназначен для отладки, и я хотел бы обнюхать сетевой трафик хоста. По соображениям безопасности я не могу развернуть модуль в хост-сети.
Возможно ли перехватывать трафик хост-сети из модуля, отличного от модуля hostnetwork, в kubernetes?
Комментарии:
1. Разве это не было бы довольно серьезной ошибкой безопасности, если бы вы могли?
Ответ №1:
Модуль получает только трафик, адресованный модулю.
Плагин CNI — это компонент, который вас заинтересует, поскольку это способ подключения и перехвата трафика.