同时,在这两个中的每一个中都设置了NetworkPolicies来接受和转发流量,假设aaa的netpol是npa,bbb的are是npb 我的问题是,通过仅配置pod和现有网络策略,我如何才能允许ccc仅允许来自aaa和bbb的流量进入
浏览 16提问于2020-08-03得票数 1
appusser'@'hostname_or_ip' IDENTIFIED BY 'password';
但是在kubernetes中,我将应用程序部署为部署,在我看来,固定主机名或ips ( mariadb可以通过它来验证访问
浏览 2提问于2020-11-20得票数 0
回答已采纳
我正在使用Azure Kubernetes服务(AKS),并希望确保特定命名空间中的荚只能接收来自同一名称空间中其他荚的入口流量。我找到了这个网络策略来实现这个名称空间隔离(从):apiVersion: networking.k8s.io/v1 namespace:,它成功地阻止了“my-命名空间”上的pods与另一个名称空间之间的通信,而“my-命名空间”中的pods之间的通信</em
浏览 4提问于2021-05-31得票数 2
回答已采纳
如何对不同的应用程序进行隔离,以避免它们之间的伤害有效,网络隔离是可以的还是有更好的解决方案?
浏览 0提问于2017-03-02得票数 0
当我们有工作负载抽象和网络机制(Service/kube-proxy/Ingress等)时,为什么我们还需要pods之间的点对点连接呢?在这上面?顺便说一句,我看到Istio和容器网络之间有很多重叠的特性。在我看来,他们可以实现相同的目标。唯一的区别是Istio是高级的,而CNI是低级的,效率更高,对吗?
浏览 1提问于2021-09-23得票数 0
我在所有命名空间中的所有pod上都有一个默认情况下拒绝所有的策略。如果允许全部添加到某个命名空间中某个pod中,会发生什么情况?什么将被优先考虑?在梳理多个策略时,是否存在与/或逻辑?
谢谢
浏览 0提问于2018-05-19得票数 3
我有一个简单的吊舱,并运行在我的工作节点,我试图从我的主节点平。我有100%的包丢失。
我认为在主节点上发生了一个花布错误配置,因为主节点并不完全理解吊舱的IP。masternode@Master:~$ tracepath 192.168.171.67 1: no reply
2: n
浏览 0提问于2020-07-15得票数 2
回答已采纳
我在Kubernetes中运行了一些node.js微服务,现在我需要找到一种在它们之间进行通信的方法。我在考虑公开一个只能从其他pod内部访问的端点。
浏览 0提问于2019-04-30得票数 1
我在亚马逊网络服务中有我的K8s设置(Pods、B和C)和弹性缓存(“xxx.xxxx.xx.cache.amazonaws.com”)。现在,我所有的pod都可以访问弹性缓存。我正在寻找一种解决方案,通过它我可以限制通信。我读过有关calico的文章,但我知道我可以阻止两个pod之间的通信。除了阻止Pods和C之外,我还可以允许A与xxx.xxxx.xx.cache.amazonaws.com进行通信吗? PS: Elastice缓
浏览 21提问于2020-04-23得票数 0
回答已采纳
在我们的EKS Kubernetes集群中,我们有一个禁止所有流量的通用calico网络策略。然后,我们添加网络策略以允许所有流量。我们的一个ipBlock需要与Kubernetes API通信,但除了非常广泛的pod选择器之外,我似乎无法与其他任何通信相匹配。还有没有别的办法呢?cidr: 192.168.0.0/16 - protocol: TCP在AWS
浏览 1提问于2020-10-11得票数 2
2回答
我希望确保mongo POD仅与Nodejs POD通信,并拒绝任何其他POD流量。当我应用默认拒绝策略,然后按应用程序应用允许策略时,该策略不起作用。kind: NetworkPolicymetadata: namespace: default podSe
浏览 9提问于2021-01-24得票数 1
我对集装箱的理解是,它们应该被认为是短暂的.此外,我们还可以通过在一台或多台机器上创建额外的实例来扩展容器(如果使用像k8s这样的容器调度器,则通过pods)。为了允许容器的短暂性,以及允许用户只从一个地址(例如,www.myapp.com)访问应用程序,我们必须将容器抽象开。从现在开始,我将假设我们使用k8s作为容器编排器,并且只谈论豆荚。在k8s中,我们通过使用Services公开豆荚(或者向构成应用程序的其他豆荚,或者直接向用户公开)来做到这一点。在创建Netwo
浏览 0提问于2021-03-07得票数 0
回答已采纳
到目前为止我所发现的:
我怀疑Azure在这里用错了词。
但是我仍然不明白模型和插件之间的区别。为什么我需要两个不同的概念和两个配置选项来管理网络流量?
浏览 6提问于2020-11-09得票数 1
回答已采纳
kubernetes V19不允许访问不在端口80上侦听的Pods,不允许从不在名称空间内部的Pods访问
我需要知道我是否可以做到这一点,而不添加标签到名称空间和豆荚?
浏览 8提问于2020-10-01得票数 1
回答已采纳
我正在我的kubernetes集群中设置一个名称空间,以拒绝任何像这样的传出网络调用,但允许在我的名称空间(如 )内进行pod通信,其中,我的- nginx是指向我的nginx的kubernetes服务如何使用网络策略来实现这一点。下面的网络策略有助于阻止所有传出的网络呼叫。
浏览 3提问于2019-01-18得票数 4
回答已采纳
1回答
我已经创建了2个PODS。在一个POD中,我保存了所有机器学习模型的pickle文件,在另一个POD中,我保存了flask api代码(app.py)。flaskapi POD如何与mlPickleFile POD通信?
浏览 0提问于2020-08-17得票数 1
我有一个GKE集群v1.21,并且启用了网络策略。我使用以下方法拒绝集群内的所有入口和出口通信:kind: NetworkPolicy name: default-deny-all-traffic我已经设置了以下策略:kind: NetworkPolicymetadata:
name: a
浏览 5提问于2022-02-24得票数 1
我试图为以下条件创建一个网络策略,但似乎不起作用。我做错了什么?任何帮助都非常感谢。project-ethe策略创建一个网络策略名称空间项目e策略应允许名称空间项目中的所有豆荚app连接到名称空间中pods的端口8000策略不允许访问端口8000<code>H 113</code>策略不允许从名称空间项目中的Pods访问-app&
浏览 4提问于2022-01-04得票数 0
回答已采纳
我正在尝试在kubernetes集群中实现网络策略,以将我的pod隔离在名称空间中,但仍然允许它们访问互联网,因为我使用Azure MFA进行身份验证。 - from: matchLabels: 谁能告诉我如何使上述配置工作,所以我也会允许互联网流量,但阻止流量到其他POD的?
浏览 4提问于2019-09-04得票数 3
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
