我的jenkins奴隶动态地在gke上运行。我需要允许这些容器访问我的nexus服务器,该服务器在不同的实例上但在同一网络上的端口8080上运行。在防火墙中,我必须允许这些容器访问nexus-port 8080.但我不想在源IP范围内保持0.0.0.0。我应该允许什么样的IP范围才能使其工作。我尝试了内部IP,源IP中的集群EndPoint和目标,我允许网络中的所有实例。它没有按预期工作。我需要一些帮助。
答案 0 :(得分:1)
您想要实现此目的不是直接使用防火墙,而是利用Kubernetes本地方式通过使用网络策略来限制容器之间的流量
https://kubernetes.io/docs/concepts/services-networking/network-policies/
答案 1 :(得分:1)
除了@Radek' Goblin' Pieczonka回答我认为值得为容器化环境添加传统防火墙规则are no longer sufficient。
Kubernetes网络策略允许您指定群集中允许的连接以及应阻止的内容。这不是基于传统的IP防火墙概念,而是基于选择器,而不是IP地址和端口。
Here你可以阅读新的安全哲学的基础。您可能会觉得您的项目很有趣。