腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何在库伯奈特运行
的
吊舱上实现零信任概念?
、
如何防止
网络
中
每个微业务(vlan、vpc或类似业务)
的
“软腹” 谢谢,
浏览 0
提问于2020-08-19
得票数 1
2
回答
即使我试图修改或重新创建"
kubernetes
“服务,在集群创建之后,”
kubernetes
“服务也会保持一致
的
ClusterIP吗?
、
、
、
、
我们
的
一些Pods通过"
Kubernetes
“服务访问
kubernetes
API。我们正在应用允许访问K8S API
的
网络
策略
,但我们找到
的
唯一实现方法是查询"
kubernetes
“服务
的
ClusterIP,并将其作为ipBlock包含在
网络
策略
中
的
出口规则
中
。具体而言,这一价值: kubectl get services
浏览 3
提问于2020-07-09
得票数 0
回答已采纳
1
回答
在
Kubernetes
中
启动FIWARE Orion
、
我正在尝试在
Kubernetes
启动FIWARE Orion。
浏览 3
提问于2016-10-04
得票数 2
2
回答
在创建Pod时,
Kubernetes
如何选择执行哪个
网络
插件?
、
是否可以在
Kubernetes
中
应用许多
网络
插件?如果可以,在创建Pod时将使用哪个
网络
插件?我找到了一个可能相关
的
函数来解决我
的
疑问:。通过这个函数,我认为可以在
Kubernetes
中
应用许多
网络
插件,在创建Pod时,
Kubernetes
将按照
网络
插件
的
字母顺序应用第
浏览 6
提问于2017-06-16
得票数 0
2
回答
使用Azure CNI
网络
策略
仅允许从
Kubernetes
pod到特定FQDN/DNS
的
出口
、
、
、
、
如何使用Azure CNI
网络
策略
将
Kubernetes
pod
的
出口限制为仅特定
的
FQDN/DNS?这是可以通过以下方式实现
的
: Istio apiVersion: config.istio.io/v1alpha2metadata: - matchName: "api.twitter.com" - m
浏览 24
提问于2021-10-19
得票数 0
回答已采纳
2
回答
Kubernetes
中
的
网络
策略
、
、
、
我正在使用
kubernetes
集群连接Nodejs app和mongodb。我希望确保mongo POD仅与Nodejs POD通信,并拒绝任何其他POD流量。当我应用默认拒绝
策略
,然后按应用程序应用允许
策略
时,该
策略
不起作用。kind: NetworkPolicymetadata: namespace: default sp
浏览 9
提问于2021-01-24
得票数 1
2
回答
Kubernetes
中
的
网络
策略
、
、
、
、
我已经根据https://github.com/ahmetb/
kubernetes
-network-policy-recipes创建和实现了
网络
策略
,并且它正在工作,但是我想了解这到底是如何在后端实现
的
,
网络
策略
是如何通过修改iptables来允许或拒绝流量
的
?哪些
kubernetes
组件涉及到实现这一点?
浏览 16
提问于2020-04-27
得票数 0
2
回答
为什么
Kubernetes
Egress在Worker上不能正常工作?
、
、
我有一个主
kubernetes
集群和两个work
kubernetes
集群,我在集群上运行应用程序,但在worker节点上运行pods无法连接到internet,而且我还为所有pods启用了出口
网络
策略
这是我
的
网络
策略
kind: NetworkPolicy name: allow-all-egress podSelector: {} egress:
浏览 35
提问于2021-07-30
得票数 1
回答已采纳
1
回答
kubernetes
网络
模型与
网络
插件与
网络
策略
当涉及到人际关系时,我被众多
的
概念和选择所淹没。所以我
的
问题是:这些
kubernetes
概念之间
的
用法和区别是什么?到目前为止我所发现
的
: 我怀疑Azure在这里用错了词
浏览 6
提问于2020-11-09
得票数 1
回答已采纳
2
回答
Google容器引擎子网
、
、
我不希望开发人员能够以任何方式访问ops-human
的
mysql实例。 最简单
的
解决方案:将这两者放在单独
的
子网
中
。我该怎么做呢?我也对其他实现持开放态度。
浏览 4
提问于2016-06-21
得票数 1
3
回答
如何停止所有外部通信,并使用
网络
策略
只允许名称空间内
的
内部
网络
调用?
我正在我
的
kubernetes
集群
中
设置一个名称空间,以拒绝任何像这样
的
传出
网络
调用,但允许在我
的
名称空间(如 )内进行pod通信,其中,我
的
- nginx是指向我
的
nginx
的
kubernetes
服务如何使用
网络
策略
来实现这一点。下面的
网络
策略
有助于阻止所有传出
的
网络
呼叫。deny-all-egress
浏览 3
提问于2019-01-18
得票数 4
回答已采纳
2
回答
使用Calico在
kubernetes
中
公开服务
的
最佳实践
、
、
、
在使用calico为每pod一个ip
网络
设置了
kubernetes
集群之后,我想知道向外部世界公开服务
的
最佳实践是什么。我这里有两个选项,BGP内部pod IP (172...)到边缘路由器/防火墙(在我
的
例子
中
是vyos),并在防火墙/路由器上执行SNAT。但是我需要每个pod有一个公共IP来暴露。优点:需要使用较少
的
公有IP缺点: Pod更改需要更新防火墙规则?! 第二步:获取提供
的
公共
网络
,并将其作为IP池移交给calico,
浏览 14
提问于2016-07-28
得票数 1
回答已采纳
1
回答
我们是否可以使用ARM模板从Azure
Kubernetes
服务配置kube-router
网络
策略
、
、
、
我从Azure门户网站下载了生成
的
模板,但无法通过ARM模板弄清楚"kube-router“
网络
策略
。 有没有办法通过ARM模板做到这一点?
浏览 9
提问于2018-09-07
得票数 0
1
回答
阻止端点接收大量不需要
的
第三方流量(类似探测)
、
、
、
由于大量无用
的
第三方探头,我们网站
的
可靠性不到100%。我们明确地让他们失败了,然而,他们在Azure AKS节点上增加了额外
的
负载,并构成了安全威胁。有时,超过一半
的
请求来自这种类型
的
探测流量,我们希望停止这种类型
的
流量。如何实现这一点有什么建议吗?
浏览 18
提问于2021-11-02
得票数 0
1
回答
拒绝
Kubernetes
pod上到互联网
的
出口流量
、
、
我正在尝试创建一个
Kubernetes
网络
策略
来阻止pod连接到互联网。pod应该只能访问本地
网络
10.0.0.0/8。使用
Kubernetes
documentation,我部署了一个拒绝所有出口流量
的
网络
策略
,并将其应用于所有pod。但是,当我执行到pod
中
时,我仍然能够在互联网上执行curl命令。metadata:spec:
浏览 63
提问于2021-10-30
得票数 1
回答已采纳
1
回答
kubernetes
-侵入
网络
策略
未按预期工作
、
、
我为每个部署提供了3个
Kubernetes
部署和服务(命名空间= firstspace)。每个部署依次被标记为app1、app2、app3。我
的
目标是使用以下
网络
策略
限制对第三个pod (app=app3)
的
侵入访问,只允许来自第二个pod(app=app2)和来自另一个命名空间“第二个空间”
的
任何荚
的
通信量。m
浏览 3
提问于2021-07-28
得票数 1
回答已采纳
1
回答
如何添加库伯纳茨入口和蛋黄规则
、
我是
Kubernetes
的
新手,我需要在
网络
策略
中
添加一些规则: 允许流量进入互联网。最后,如何使用
Kubernetes
java库编写此
策略
?
浏览 1
提问于2018-05-22
得票数 0
回答已采纳
2
回答
Kubernetes
:是否可以将主机
的
整个根文件系统装入容器并执行其命令?
、
、
我有一个
Kubernetes
集群,需要在集群
中
的
每个节点上安装WireGuard内核模块,作为一个类似于deal
的
作业,因为我必须处理
的
内核版本是Pre5.16。我
的
问题是:是否可以替换整个主机根文件系统并将其挂载到容器(如果可能的话,容器映像并不重要,那么让我们选择ubuntu)并使用主机命令从容器安装WireGuard内核模块(或者通常安装任何东西)?
浏览 0
提问于2020-05-05
得票数 1
回答已采纳
1
回答
如何在不重新创建所有节点池
的
情况下控制禁用
网络
策略
功能
的
GKE集群内
的
网络
流量?
、
、
根据GKE文档,在非数据平面V2集群上启用
网络
策略
特性。 我
的
集群有两个用于不同工作负载
的
节点池,我希望确保pod只能与同一个节点池上
的
pod通信,而不需要重新创建其他节点池。我还希望避免使用基于操作系统
的
解决方案(如Linux、iptables或基于GCP
的
解决方案,如VPC防火墙规则)来实现这一目标。它必须是集群内
的
解决方案。
浏览 2
提问于2022-01-05
得票数 0
2
回答
私有子网
中
的
kubernetes
集群
、
我想运行一个
kubernetes
集群,其中包含一个主节点和两个工作节点,它们都位于我们
的
前提数据中心内
的
不同
的
私有子网
中
。在实现一个良好
的
kubernetes
安全
的
公共
网络
中
暴露前端应用程序时,实现
kubernetes
集群
的
最佳
策略
是什么?
浏览 0
提问于2018-08-14
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
【K8s】什么是Kubernetes网络策略
如何通过Kubernetes网络策略隔离1500个微服务
非云环境中Kubernetes的配置和运行:网络
从零开始入门 K8s:Kubernetes 网络概念及策略控制
剑指Kubernetes 揭秘腾讯云的PaaS技术选型策略前言为何选用 Kubernetes?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券