我们希望看到来自主机上其他界面的流量,但发现它们在kubernetes pod中不可见。是否有可以在yaml文件中配置的选项,以使接口在以特权模式运行的pod中可见。
答案 0 :(得分:0)
如果您放置hostNetwork: true,您的Pod将会看到主机接口。
从技术上讲,您只需要使用CAP_NET_ADMIN和CAP_NET_RAW来使用混杂模式。有关详细信息,请参阅https://kubernetes.io/docs/concepts/policy/container-capabilities/。