我正在将nginx部署为容器中的容器,以便它可以拒绝非白名单流量并将代理反向代理到容器中的另一个容器(原因不能使用入口控制器)。我需要将我的群集中的其他服务列入白名单。我想将群集中的任何内容列入白名单,但具体服务很好。
我指定哪些allow规则让其他服务通过nginx进行代理?
答案 0 :(得分:0)
您可以通过Network Policies为容器创建隔离。
但请注意:
网络策略是由网络插件实现的,因此您必须使用支持NetworkPolicy的网络解决方案 - 只需在没有控制器的情况下创建资源来实现它将无效。