gpt4 book ai didi

kubernetes - 监控或记录 Kubernetes NetworkPolicy 丢弃的网络流量

转载 作者:行者123 更新时间:2023-12-01 00:21:57 28 4
gpt4 key购买 nike

我对使用 Kubernetes NetworkPolicy 来控制网络策略很感兴趣。我想知道 NetworkPolicy 是否阻止流量,以便我可以修复策略或修复/停止任何违规行为。

我们使用 Calico,他们认为这是一项付费功能。 https://github.com/projectcalico/calico/issues/1035

纤毛有 cilium monitor如果我们开始使用 Cilium,这听起来会奏效。
http://docs.cilium.io/en/latest/troubleshooting/

是否有一种通用的、供应商中立的方法来监控违反 Kuberenetes NetworkPolicy 的网络流量?

最佳答案

AFAIU,没有办法创建这样的供应商中立工具,因为 NetworkPolicy 只是一个抽象。每个网络插件执行它们的方式不同,(Cilium 主要在 L3 和 L4 的 BPF 和 L7 的 Envoy 中执行此操作),因此每个插件都需要提供自己的访问这些信息的方法。

AFAIK,Kubernetes 社区没有主动存储这些信息并为 CNI 插件提供接口(interface)来提供这些信息,但这似乎是一个有趣的项目。

免责声明:我在 Cilium 开发团队。

关于kubernetes - 监控或记录 Kubernetes NetworkPolicy 丢弃的网络流量,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47896634/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com