我只是很好奇,你们用什么来过滤Kubernetes上的Pod出口流量。
我正在GKE上运行K8s集群,我已经使用(印花布)网络策略对入站和出站流量进行防火墙。
现在,我遇到一种情况,我们需要访问在akamais边缘网络“后”运行的外部api。 使用URL建立与api的连接,DNS解析有时会改变。 我的网络策略中没有可用的固定IP来允许访问。 使用所有akamais ip网络作为策略目标似乎也不是一种解决方案-akamai表示,使用过的ip网络每周可能更改几次,因此我可能需要经常调整该政策。
所以,我只是想知道解决方案是什么样的? 我也偶然发现了使用iptables“ tproxy”功能来重定向流量的透明代理,但是我不确定这是否是通用解决方案?例如非HTTP流量呢?
你们用来应对这种情况的人是什么?
答案 0 :(得分:0)
可能编写一个守护程序(操作员),该守护程序每秒检查一次DNS并更新网络策略对象。这取决于系统更新时失去访问几秒钟的影响以及akamai进行更新的顺利程度。