腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3980)
视频
沙龙
1
回答
k8s
网络
策略
阻止
DNS
kubernetes
、
dns
、
kubernetes-networkpolicy
我正在尝试使用
网络
策略
为我的pod启用
DNS
。我正在使用https://kubernetes.io/docs/tasks/administer-cluster/
dns
-debugging-resolution/ 当
DNS
正常工作时: nslookupAddress: 100.64.0.10#53 Address: 100.64.0.
浏览 89
提问于2021-10-13
得票数 0
2
回答
如何在Kubernetes
网络
策略
中动态设置信息?
security
、
kubernetes
、
kubernetes-networkpolicy
我已经成功地编写和测试了一些
网络
策略
。作为第二步,我想在我的应用程序中基于云提供商等动态设置这些信息。1.)我想
阻止
访问主机
网络
以及元数据服务(我的集群在AWS上运行): - to: cidr: 0.0.0.0/0 - 169.254.169.254/32 # metadata service 有人知道如何
浏览 0
提问于2019-05-31
得票数 1
2
回答
使用Azure CNI
网络
策略
仅允许从Kubernetes pod到特定FQDN/
DNS
的出口
kubernetes
、
azure-aks
、
fqdn
、
kubernetes-networkpolicy
、
cni
如何使用Azure CNI
网络
策略
将Kubernetes pod的出口限制为仅特定的FQDN/
DNS
?egress: - matchName: "api.twitter.com" - matchLabels: "
k8s
:k8s-app"
浏览 24
提问于2021-10-19
得票数 0
回答已采纳
1
回答
在命名空间之间隔离
k8s
荚
网络
kubernetes
、
networking
我需要在命名空间之间隔离
k8s
荚
网络
。我试着用来做这件事,但我对
k8s
的了解有点“粗糙”。spec: - ports: protocol: UDP to:172.4
浏览 1
提问于2022-03-15
得票数 2
回答已采纳
1
回答
Kubernetes / nginx -如何识别来自集群内另一个服务的http请求
nginx
、
kubernetes
我让Kubernetes在Google上运行,我有一个服务连接到一个带有Nodejs服务器的吊舱,另一个服务连接到一个带有NGINX的吊舱上。在NGINX荚,我有一个位置块,我想在全球否认,除非它来自Nodejs吊舱。我现在所拥有的,下面,总是被位置块所否定.我正在为Nodejs服务使用环境变量,该服务在创建时自动添加到NGINX中。 allow 1.2.3.4; #NODEJS_SERVICE_HOST; }
浏览 0
提问于2019-09-07
得票数 0
1
回答
防火墙/限制Kubernetes pods出口流量
kubernetes
、
firewall
我正在GKE上运行
K8s
集群,并且已经在使用(calico)
网络
策略
对入口和出口流量进行防火墙。 现在我遇到了一种情况,我们需要访问一个运行在akamais边缘
网络
“后面”的外部api。与api的连接是使用URL建立的,并且
DNS
解析会不断变化。在我的
网络
策略
中没有固定的ip可以用来允许访问。使用所有akamais ip
网络
作为
策略
目标似乎也不是一个解决方案- akamai说,使用的ip
网络
可能一周更换几次,因此我可
浏览 15
提问于2019-05-21
得票数 0
1
回答
EKS屏蔽特定外部IP查看nginx应用
kubernetes
、
amazon-eks
、
aws-application-load-balancer
、
project-calico
、
calico
我正在尝试
阻止
某个特定的公网IP (例如:x.x/32)访问该网页。我尝试了Calico和
K8s
网络
策略
。对我来说什么都不是。我用有限的
网络
策略
知识创建了这个Calico
策略
,但它
阻止
了访问nginx应用程序的所有内容,而不仅仅是x.x/32外部IP。
浏览 19
提问于2021-06-17
得票数 1
1
回答
无法运行istio-ingressgateway,获取就绪探测失败:连接被拒绝
kubernetes
、
istio
我部署istio失败,遇到了这个问题。当我尝试使用istioctl install --set profile=default -y部署istio时。输出如下:✔ Istio core installed
浏览 29
提问于2021-11-03
得票数 1
1
回答
本地内联网网站中断内部
dns
windows
、
group-policy
、
internal-dns
将“站点设置为域组
策略
中的区域分配列表”将
阻止
对intranet
DNS
资源的访问。PrimaryDns后缀: mydomain.local然后,将两个条目添加到组
策略
中的“区域分配列表”中。例如:name: fil
浏览 0
提问于2017-11-09
得票数 0
3
回答
kubernetes
网络
策略
仅允许外部流量到internet
kubernetes
、
azure-aks
我正在尝试在kubernetes集群中实现
网络
策略
,以将我的pod隔离在名称空间中,但仍然允许它们访问互联网,因为我使用Azure MFA进行身份验证。 - podSelector: app: nginx-ingress 谁能告诉我如何使上述配置工作,所以我也会允许互联网流量,但
阻止
流量到其他
浏览 4
提问于2019-09-04
得票数 3
1
回答
如何在Kubernetes中使用
网络
策略
拒绝所有入口UDP
kubernetes
、
networking
、
yaml
、
udp
我是在
k8s
中配置
网络
策略
的新手。我必须对我无法测试的产品进行更改。基本上,我们需要
阻止
所有去往特定命名空间中的pods的UDP流量。下面的方法能行吗?
浏览 18
提问于2021-07-30
得票数 0
回答已采纳
1
回答
Kubernetes外部Route53问题
amazon-web-services
、
kubernetes
、
amazon-iam
、
amazon-route53
、
amazon-eks
我在亚马逊
网络
服务中运行一个带有EKS的
K8S
集群和一个带有入口-Nginx-入口控制器的外部
DNS
。应用程序在负载均衡器上工作正常且可访问。现在,我尝试将我的
DNS
指向这个集群,即e1.exapmle.com,为此,我遵循以下文档。我已经尝试了跨帐户的IAM角色,但我只能通过web控制台看到托管区域,cli或外部
DNS
pod无法与Route53通信。这就是我到目前为止所做的: 创建IAM
策略
{ "Version": "2012-10-
浏览 18
提问于2020-10-23
得票数 1
1
回答
NetworkPolicy:允许除特定端口以外的所有端口
kubernetes
、
project-calico
、
kubernetes-networkpolicy
以下是示例NetworkPolicy,它允许连接到标签为hello的pods,并允许53tcp和UDP上的端口连接,并
阻止
所有端口。 我如何才能允许所有端口和
阻止
53 TCP和UDP (出口)。
浏览 44
提问于2020-07-15
得票数 0
1
回答
如何将mongo容器暴露到覆盖
网络
之外?
mongodb
、
docker
、
kubernetes
、
mesos
我在Mesos集群中运行mongodb副本集作为容器(我的问题也适用于
k8s
/swarm)。副本集可以使用
DNS
或容器IP进行初始化。但是,
DNS
和容器IP都只能在Mesos集群的overlay
网络
中访问。现在,用户希望从Mesos/
K8s
集群外部访问mongo副本集,他们如何通过ingress/marathon-lb实现这一点?这里不考虑HostPort,因为只有入口/lb节点向公共
网络
公开。
浏览 5
提问于2019-11-18
得票数 0
2
回答
删除
DNS
登录脚本
domain-name-system
、
logon-scripts
、
logoff-scripts
我为特定用户添加了登录脚本,使他们无法访问互联网set vardns2=1.1.1.1 netsh int ip add
dns
name = "Local
浏览 0
提问于2017-10-31
得票数 0
1
回答
网络
策略
不适用于-
K8s
(kubernetes 1.7 +编织网)
kubernetes
网络
策略
有以下先决条件: 但是
网络
策略
在与-K8的游戏中没有任何影响。
浏览 3
提问于2017-08-09
得票数 0
2
回答
是否可以允许出口流量的主机名?
kubernetes
、
kubernetes-networkpolicy
K8s
网络
策略
允许指定CIDR,但我想指定它的名称。 有什么方法可以实现这个功能吗?
浏览 12
提问于2022-01-12
得票数 1
回答已采纳
1
回答
如何使用外部
DNS
创建SRV记录?
kubernetes
、
dns
、
kubernetes-ingress
我使用外部
dns
,作为入口解决方案,我使用Voyager。我希望为我在亚马逊
网络
服务的
k8s
集群上运行的主机创建SRV记录。由于我在
k8s
集群上运行的服务,我希望以与主机名相同的方式为公开的入口服务创建SVR记录。谢谢!
浏览 1
提问于2019-05-28
得票数 0
1
回答
监控Calico
网络
策略
行为
kubernetes
、
calico
如何监视
网络
策略
行为?例如,我创建了一个
网络
策略
来拒绝来自一组IP的流量。谢谢。
浏览 1
提问于2018-06-27
得票数 3
2
回答
如何知道
k8s
中的
网络
策略
覆盖了哪些吊舱
kubernetes
、
kubectl
、
kubernetes-networkpolicy
我有一个实用程序,我想检查
网络
策略
覆盖了哪些豆荚,现在我的重点是
k8s
生成的
网络
策略
,最简单的方法是什么?我知道我们可以通过每个
网络
策略
,从那里过滤出豆荚,但是一个
网络
策略
可以有多种方式,其中一个使用荚过滤,我不确定是否有办法解决每一种可能的情况,也就是
网络
策略
上的结荚过滤器,然后从它得到豆荚的列表。
浏览 11
提问于2022-04-03
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
【K8s】什么是Kubernetes网络策略
【K8S】K8s大师班,如何实现网络策略来保护集群。
从零开始入门 K8s:Kubernetes 网络概念及策略控制
DNS老司机带你探秘k8s中的CoreDNS
实现策略路由?DNS策略组全搞定!
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券