如何在kubernetes中的一个命名空间中隔离多播流量。入口策略没有解决这个问题,我可以捕获来自不同命名空间的多播流量。
答案 0 :(得分:2)
通常,您可以使用Network Policy进行管理。
现在看来,唯一一个支持网络策略的网络提供商都支持多播 - Weave。
但是,基于其documentation,无法管理多播规则:
从Weave Net版本1.9开始,网络策略控制器允许所有多播流量。由于多个pod可能使用单个多播地址,因此我们无法实现规则来单独隔离它们。您可以通过在YAML配置中添加--allow-mcast = false作为weave-npc的参数来关闭此行为(阻止所有多播流量)。