腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如
何在
不
使用
网络
策略
的
情况下
拦截
到
Kubernetes
pod
的
流量
amazon-web-services
、
kubernetes
我想暂时断开与在aws中运行
的
couchbase
pod
的
连接。默认
情况下
,AWS不支持
网络
策略
,因此我无法
使用
网络
策略
。我尝试
使用
route命令修改
pod
内
的
路由,但得到
的
操作是不允许
的
。有没有办法
使用
其他机制
拦截
发往
pod
的
流量
?
浏览 14
提问于2020-10-06
得票数 0
1
回答
拒绝
Kubernetes
pod
上到互联网
的
出口
流量
kubernetes
、
kubernetes-pod
、
kubernetes-networkpolicy
我正在尝试创建一个
Kubernetes
网络
策略
来阻止
pod
连接到互联网。
pod
应该只能访问本地
网络
10.0.0.0/8。
使用
Kubernetes
documentation,我部署了一个拒绝所有出口
流量
的
网络
策略
,并将其应用于所有
pod
。但是,当我执行
到
pod
中时,我仍然能够在互联网上执行curl命令。NetworkP
浏览 63
提问于2021-10-30
得票数 1
回答已采纳
3
回答
如
何在
Kubernetes
中
拦截
对服务
的
请求?
kubernetes
假设我在
Kubernetes
中定义了一个名为my-backend
的
Service。我想
拦截
发送到此服务
的
每个请求,正确
的
方法是什么?例如,同一命名空间下
的
另一个容器通过发送请求。我尝试
使用
带有验证Webhook
的
Admission Controller。但是,它可以
拦截
服务资源上
的
CRUD操作,但无法
拦截
到
特定服务
的
任何连接。
浏览 0
提问于2020-01-27
得票数 2
2
回答
如
何在
GCP上测试微服务
google-cloud-platform
、
microservices
我想自动化这个微服务,但在这个项目中没有公开
的
端点。在没有端点
的
情况下
,如何自动化微服务?您可以
使用
哪种类型
的
架构来测试这一点?Db: Firestore (nosql) 谢谢我
浏览 1
提问于2020-06-12
得票数 0
3
回答
kubernetes
网络
策略
仅允许外部
流量
到internet
kubernetes
、
azure-aks
我正在尝试在
kubernetes
集群中实现
网络
策略
,以将我
的
pod
隔离在名称空间中,但仍然允许它们访问互联网,因为我
使用
Azure MFA进行身份验证。 - podSelector: app: nginx-ingress 谁能告诉我如何使上述配置工作,所以我也会允许互联网
流量
,
浏览 4
提问于2019-09-04
得票数 3
1
回答
是否有一种实用
的
方法来确保以
kubernetes
的
主机名访问mariadb?
kubernetes
当我部署一个mariadb并为应用程序访问创建用户时,我通常包括应用程序
的
主机名或ip,以提高安全性:但是在
kubernetes
中,我将应用程序部署为部署,在我看来,固定主机名或ips ( mariadb可以通过它来验证访问)是不切实际
的
。这里
的
最佳实践是什么?有什么好
的
方法,我可以得到我
的
固定主机
浏览 2
提问于2020-11-20
得票数 0
回答已采纳
1
回答
安全性:容器应该运行TLS还是可以依赖它
的
侧服务器?
security
、
kubernetes
、
containers
我想知道安全专家是如何考虑如何确保集装箱运输安全
的
。让我们以一个简单
的
K8S集群为例。现代
的
混合解决方案通常安装代理侧-让我们以Linkerd2为具体例子。入口将升级
到
TLS
的
所有传入
流量
,然后它将
使用
Linkerd
的
TLS将
流量
转发到sidecar
浏览 0
提问于2020-12-22
得票数 7
回答已采纳
1
回答
安装了Istio后,应用程序无法与同一容器上
的
端口进行通信
istio
我有一个在
pod
中运行
的
容器,它在不同
的
端口上运行几个jars。具体地说,它正在运行一个java应用程序和一个Artemis服务器。 应用程序通过rpc与Artemis服务器通信。我想知道是否有人知道Istio是如何影响容器/
pod
中
的
通信
的
。
浏览 0
提问于2019-02-23
得票数 1
1
回答
我可以在亚马逊
网络
服务中阻止
pod
和ElastiCache之间
的
连接吗
amazon-web-services
、
kubernetes
、
project-calico
我在亚马逊
网络
服务中有我
的
K8s设置(Pods、B和C)和弹性缓存(“xxx.xxxx.xx.cache.amazonaws.com”)。现在,我所有的
pod
都可以访问弹性缓存。我读过有关calico
的
文章,但我知道我可以阻止两个
pod
之间
的
通信。除了阻止Pods和C之外,我还可以允许A与xxx.xxxx.xx.cache.amazonaws.com进行通信吗?PS: Elastice缓存不是驻留在k8s集群中
的
东西。
浏览 21
提问于2020-04-23
得票数 0
回答已采纳
1
回答
Fiddlercore:当我们在firefox中手动设置任何代理时,无法
拦截
网络
流量
。
firefox
、
proxy
、
fiddler
、
reverse-proxy
、
fiddlercore
我
使用
了C#FiddlerCore API,
拦截
网络
流量
。Fiddlercore将代理设置到我们
的
机器中。我能够通过所有浏览器捕获
网络
流量
。但是在firefox中有设置代理
的
方法,我们甚至可以在firefox中设置No。当我在firefox中设置network时,fiddlercore无法
拦截
firefox
网络
,但是fiddlercore可以
拦截
其他浏览器
的
网络
<
浏览 2
提问于2014-08-01
得票数 0
回答已采纳
2
回答
Kubernetes
中
的
网络
策略
kubernetes
、
google-kubernetes-engine
、
kubernetes-pod
、
kubernetes-networkpolicy
、
cni
我已经根据https://github.com/ahmetb/
kubernetes
-network-policy-recipes创建和实现了
网络
策略
,并且它正在工作,但是我想了解这到底是如
何在
后端实现
的
,
网络
策略
是如何通过修改iptables来允许或拒绝
流量
的
?哪些
kubernetes
组件涉及
到
实现这一点?
浏览 16
提问于2020-04-27
得票数 0
1
回答
如何为url启用
Kubernetes
网络
策略
?
kubernetes
、
networking
、
policy
在我
的
kubernetes
集群中,跨越名称空间边界
的
所有
网络
流量
都被阻塞,我必须
使用
网络
策略
手动启用它。
kubernetes
官方文档通过
pod
标签或ip范围描述了networkpolicies,但我需要连接到特定
的
url。当然,我可以查找这个url
的
ip并启用它,但是如果ip发生变化,我就会遇到麻烦。有没有推荐
的
方式只允许与特定
的
url进行通信?
浏览 5
提问于2021-11-26
得票数 1
1
回答
Kubernetes
pod
to
pod
集群
网络
策略
kubernetes
、
kubernetes-networkpolicy
使用
k8s
网络
策略
或calico时,我只能将这些工具用于
pod
到
pod
集群
网络
策略
。我已经有了外部群集
策略
的
网络
规则。TCP selector: app == 'b' ports:在本例中,我允许从应用程序B
到
应用程序A
的
流量<
浏览 4
提问于2020-03-04
得票数 0
1
回答
如何创建与
Kubernetes
API匹配
的
网络
策略
kubernetes
、
kubernetes-networkpolicy
在我们
的
EKS
Kubernetes
集群中,我们有一个禁止所有
流量
的
通用calico
网络
策略
。然后,我们添加
网络
策略
以允许所有
流量
。我们
的
一个ipBlock需要与
Kubernetes
API通信,但除了非常广泛
的
pod
选择器之外,我似乎无法与其他任何通信相匹配。还有没有别的办法呢?spec: matchLabels:
浏览 1
提问于2020-10-11
得票数 2
2
回答
Rancher无法从另一个项目连接Cluster Ip
networking
、
rancher
、
isolation
我在集群中
的
centos 7.6上
使用
rancher 2.3.5,启用了“
网络
隔离项目”。我有两个项目:在项目1中,我部署了一个apache docker来监听集群IP上
的
端口80 [在第二个项目中输入镜像描述,我无法连接项目1
的
集群IP是项目
网络
隔离块也是两个项目之间集群IP
的
流量
。
浏览 10
提问于2020-02-18
得票数 0
1
回答
NetworkPolicy:为什么
使用
结荚选择器而不是“服务选择器”?
kubernetes
我对集装箱
的
理解是,它们应该被认为是短暂
的
.此外,我们还可以通过在一台或多台机器上创建额外
的
实例来扩展容器(如果
使用
像k8s这样
的
容器调度器,则通过pods)。Services允许我们平衡负载,并允许部署场景,
如
蓝色/绿色和零停机时间部署,同时提供一个一致和抽象
的
接口来访问底层
的
吊舱。 考虑
到
这一点,我有一个关于k8s中
的
k8s资源
的
问题。在创建NetworkPolicy时,
使用<
浏览 0
提问于2021-03-07
得票数 0
回答已采纳
1
回答
通过
pod
在其内部以及worker节点中添加iptable规则
kubernetes
、
kubernetes-pod
我有一个需求,我将部署一个
pod
,当它出现时,我需要在
pod
中添加一些iptable规则。同时,我需要在运行
pod
的
worker节点中添加一些iptable规则。如果我对
pod
使用
"hostNetwork“选项,我需要添加到
pod
中
的
iptable规则也会被添加到worker节点。如何实现这一点,其中
pod
本身在
pod
内以及worker节点中添加iptable规则。
浏览 61
提问于2020-08-26
得票数 1
2
回答
kubernetes
如何将服务地址转换为端点
pod
地址?
使用
kube-代理和NAT?
kubernetes
、
kubernetes-ingress
、
kubernetes-networking
我将一个服务myservice部署
到
k8s集群中。
使用
kubectl describe serivce ...,我可以发现服务ip是172.20.127.114。
Kubernetes
如何处理服务地址
到
端点地址
的
转换?kube-proxy处理NAT吗?kube-proxy
使用
哪个linux模块来处理NAT?myserviceLabels: app=myservice app.
浏览 11
提问于2022-10-10
得票数 0
1
回答
Kubernetes
NetworkPolicy,只允许来自相同命名空间和ALB入口
的
流量
amazon-web-services
、
kubernetes
、
kubernetes-ingress
、
kubernetes-networkpolicy
我正在尝试在
Kubernetes
上编写一个在AWS EKS下工作
的
网络
策略
。我想要实现
的
是允许
流量
从相同
的
命名空间
到
pod
/
pod
,并允许从AWS ALB Ingress转发
的
外部
流量
。AWS ALB Ingress是在相同
的
NameSpace下创建
的
,所以我认为只
使用
就足够了,但当我
使用
来自ALB
浏览 1
提问于2020-06-07
得票数 2
1
回答
如何
使用
网络
策略
允许外部
流量
并拒绝
pod
间通信?
kubernetes
、
kubernetes-ingress
、
kubernetes-networkpolicy
我正在
kubernetes
集群中设置我
的
默认命名空间,以允许来自外部节点/主机
的
传入
流量
,但拒绝任何可能
的
pod
间通信。我有两个nginx
pod
,我想在集群中完全隔离它们。这两个
pod
都公开了nodePort类型
的
服务,并且可以从外部访问它们。我首先应用以下默认拒绝
网络
策略
:kind: NetworkPolic
浏览 5
提问于2019-11-05
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Kubernetes曝出“先天性漏洞”,所有版本都中招
Knative Serving 健康检查机制分析
在 Kubernetes 上扩展 TensorFlow 模型
首次部署 Kubernetes 应用,总会忽略这些事
首次部署 Kubernetes 应用,总会忽略这些事
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券