标签: networking kubernetes iptables policy
现在我们正在使用Kubernetes来实施PaaS服务,用户可以直接进入容器。由于容器在Kubernetes网络内运行,因此用户可以访问kube-apiserver等服务。
Kubernetes
kube-apiserver
我们希望限制用户广告连播的出站。似乎Kubernetes Network Policy现在只适用于入站流量。
Kubernetes Network Policy
这可能吗?我们应该在计算节点中设置iptables的规则吗?
iptables
答案 0 :(得分:0)
自v1.8起,网络策略现在支持出站流量,您应该再次检查并查看您的用例是否完全受支持。
https://kubernetes.io/docs/concepts/services-networking/network-policies/#default-deny-all-egress-traffic