gpt4 book ai didi

kubernetes - 如何限制来自kubernetes内部pod的外部服务中的源IP

转载 作者:行者123 更新时间:2023-12-02 12:36:16 31 4
gpt4 key购买 nike

假设我有一个mysql服务,在此vm上,我希望通过iptables限制源ip,但是源来自kubernetes pod,有没有办法实现这一目标?让某些Pod可以到达mysql,而其他Pod则不能。

顺便说一句,我在kubernetes集群中所有服务的类型都是clusterIP

我知道我可以在kubernetes集群中执行一些网络策略,但是在DBA View 中,

it's your business, I can't believe you, I'll do my rules through iptables.


  • kubernetes版本:1.13.4
  • kube代理模式:ipvs
  • 覆盖网络:calico
  • 入口 Controller :nginx
  • 最佳答案

    在mysql pod上定义网络策略规则。使用网络策略,您可以控制从特定容器或命名空间到mysql容器的流量

    关于kubernetes - 如何限制来自kubernetes内部pod的外部服务中的源IP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55427626/

    31 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com