我在pod上部署了两个容器。一个是特权,另一个是普通用户容器。我想限制两个容器之间的通信,以便它们不能相互访问或在本地主机上相互通信。
答案 0 :(得分:0)
只要此特权容器没有应用程序侦听,这两个容器就不应该有任何理由相互通信。如果它有任何类型的应用程序监听,请确保添加任何类型的身份验证,以防止任何不需要的通信。
答案 1 :(得分:0)
同一Pod上的容器共享相同的网络命名空间,并且可以在localhost上相互联系。就像pod在同一台计算机/机器/ vm上一样。
见这里: https://kubernetes.io/docs/concepts/workloads/pods/pod/#resource-sharing-and-communication
在这里: https://kubernetes.io/docs/concepts/cluster-administration/networking/