1回答
database env: value: exampleapiVersion: networking.k8s.io/v1metadata: namespaceAGE
浏览 22提问于2021-05-14得票数 0
我正在尝试创建一个Kubernetes网络策略来阻止pod连接到互联网。pod应该只能访问本地网络10.0.0.0/8。使用Kubernetes documentation,我部署了一个拒绝所有出口流量的网络策略,并将其应用于所有pod。但是,当我执行到pod中时,我仍然能够在互联网上执行curl命令。metadata:spec:
浏览 63提问于2021-10-30得票数 1
回答已采纳
1回答
有时,超过一半的请求来自这种类型的探测流量,我们希望停止这种类型的流量。如何实现这一点有什么建议吗?
浏览 18提问于2021-11-02得票数 0
这是我的网络策略:kind: NetworkPolicy name: deny podSelector: policyTypes: - Ingress
我应用此策略并登录到1个pod,但它仍然可以连接到
浏览 0提问于2018-08-30得票数 4
1回答
我是Kubernetes的新手,我需要在网络策略中添加一些规则:
最后,如何使用Kubernetes java库编写此策略?
浏览 1提问于2018-05-22得票数 0
回答已采纳
我正在尝试在kubernetes集群中实现网络策略,以将我的pod隔离在名称空间中,但仍然允许它们访问互联网,因为我使用Azure MFA进行身份验证。 - podSelector: app: nginx-ingress
谁能告诉我如何使上述配置工作,所以我也会允许互联网流量,但阻止流量到其他P
浏览 4提问于2019-09-04得票数 3
我正在我的kubernetes集群中设置istio。 我下载了istio-1.4.2,安装了演示配置文件,并进行了手动sidecar注入。3Distio-sidecar-injector&limit=500&resourceVersion=0: dial tcp 10.96.0.1:443: connect: connection refused 这似乎是网络问题我们如何验证istio pod之间的网络问题。似乎我不能在istio sidecar pod中运行'wget','curl'
浏览 47提问于2019-12-26得票数 0
回答已采纳
2回答
Kubernetes中的网络策略
、、、、
我已经根据https://github.com/ahmetb/kubernetes-network-policy-recipes创建和实现了网络策略,并且它正在工作,但是我想了解这到底是如何在后端实现的,网络策略是如何通过修改iptables来允许或拒绝流量的?哪些kubernetes组件涉及到实现这一点?
浏览 16提问于2020-04-27得票数 0
我正在使用Azure Kubernetes服务(AKS),并希望确保特定命名空间中的荚只能接收来自同一名称空间中其他荚的入口流量。我找到了这个网络策略来实现这个名称空间隔离(从):apiVersion: networking.k8s.io/v1 namespace:,它成功地阻止了“my-命名空间”上的pods与另一个名称空间之间的通信,而“my-命名空间”中的pods之间的通信仍然是可能的。一旦我删除上面的网络
浏览 4提问于2021-05-31得票数 2
回答已采纳
我是Kubernetes的新手,正在尝试学习calico网络。我遵循此文档(),并尝试为在后端到客户端之间流动的流量创建网络策略:apiVersion: networking.k8s.io/v1 namespacerole: backend - protocol: TCP我完成了文档中的所有10个步骤,并尝试通过创建一个策略进行
浏览 1提问于2018-10-02得票数 0
我对使用Kubernetes NetworkPolicy来控制网络策略感兴趣。我想知道NetworkPolicy是否阻塞了流量,这样我就可以修复策略,或者修复/停止任何违规行为。是否有一种通用的、与供应商无关的方式来监视违反Kuberenetes的网络流量?
浏览 6提问于2017-12-19得票数 6
回答已采纳
我有两个豆荚在同一个名称空间中运行--两者之间没有连接,但是我希望pod允许与pod进行进出口通信,我不能修改任何已经存在的对象,或者创建一个新的对象。我怎样才能做到这一点?
浏览 6提问于2021-12-22得票数 -2
我在亚马逊网络服务中有我的K8s设置(Pods、B和C)和弹性缓存(“xxx.xxxx.xx.cache.amazonaws.com”)。现在,我所有的pod都可以访问弹性缓存。我读过有关calico的文章,但我知道我可以阻止两个pod之间的通信。除了阻止Pods和C之外,我还可以允许A与xxx.xxxx.xx.cache.amazonaws.com进行通信吗?
浏览 21提问于2020-04-23得票数 0
回答已采纳
3回答
我正在尝试为我正在迁移到Kubernetes (自托管,可能在VSphere上)的系统设置一个通用架构。它是一个集群应用程序,在高负载下执行大量的全对全网络,我希望将其与Kubernetes集群中的所有其他服务分开。在迁移到K8s之前,我们提供了一种方法来指定仅用于集群通信的网络设备,因此可以与其他流量严格分离,甚至可以使用单独的网络硬件进行集群。所以这就是我请求你输入的地方:在Kubernetes集群中,有可能为这个应用程序级别的集群提供完全独立的网络</em
浏览 23提问于2019-07-23得票数 0
我很好奇,你们是用什么来过滤Kubernetes上的豆荚出口流量。 我正在GKE上运行K8s集群,并且已经在使用(calico)网络策略对入口和出口流量进行防火墙。现在我遇到了一种情况,我们需要访问一个运行在akamais边缘网络“后面”的外部api。与api的连接是使用URL建立的,并且DNS解析会不断变化。在我的网络策略中没有固定的ip可以用来允许访问。使用所有akamais ip网络作为策略目标似乎也不是一个解
浏览 15提问于2019-05-21得票数 0
在我的kubernetes集群中,跨越名称空间边界的所有网络流量都被阻塞,我必须使用网络策略手动启用它。kubernetes官方文档通过pod标签或ip范围描述了networkpolicies,但我需要连接到特定的url。当然,我可以查找这个url的ip并启用它,但是如果ip发生变化,我就会遇到麻烦。
浏览 5提问于2021-11-26得票数 1
当我将以下Ingress only策略导入foo名称空间时,它完全按照预期工作;其他测试pod不能连接到foo-app,但bar-app可以。ports: port: 53 port: 53 ports: port: 53 po
浏览 19提问于2020-03-01得票数 0
如何编写网络策略文件以允许流量仅从几个IP地址访问应用程序(例如: 127.18.12.1、127.19.12.3 )。我已经参考了文件,但没有找到满意的答案。如果有人能帮我写一下网络策略文件,那就太好了。我还参考了Kubernetes官方文档中的网络策略。
浏览 0提问于2020-04-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
