Controlul apelurilor de ieșire ale podurilor kubernetes pe baza fișierului gazdă intermediar

solveit

05.11.2022, 13:11

Pot modifica și utiliza /etc/host.allow fișier sau ceva similar pentru a restricționa apelurile de ieșire (de ieșire) de la podurile mele kubernetes. Dacă are loc o căutare intermediară în timpul efectuării unui apel de ieșire de la pod către un domeniu extern (să spunem google.com), atunci ar trebui să pot folosi gazde.permite un fel de configurație pentru a controla și a restricționa accesul apelurilor efectuate?
De exemplu, vreau să permit google.com și blocați gitHub.com.

Notă: Văd în podurile mele implicite că podul coredns este deja prezent cu imaginea: fermier/coredns-coredns:1.8.3. Înțeleg că vine implicit cu k3s.

PS: Am explorat deja calico și alte politici de rețea externe (terțe părți), dar nu îmi îndeplinesc cerințele.

0 + 2

numele domeniului

kubernetes

fermier

Wytrzymały Wiktor

06.11.2022, 09:52

Salut @solveit. Ce ai incercat deja?

Răspunde

solveit

06.11.2022, 10:48

1. În Calico, „Apelurile de ieșire restricționate bazate pe domeniu” se încadrează în Calico-enterprise , care este plătită 2. În cilium, unele complicații în configurarea pentru mai multe clustere în comparație cu alte CNI, așa că nu am putut folosi asta. 3. Nu există o astfel de caracteristică încorporată în politica de rețea K3, în care apelurile de ieșire pot fi restricționate în funcție de domeniu. De exemplu: permiteți google.com și blocați gitHub.com. 4. Pluginul Coredns ACL https://coredns.io/plugins/acl/#examples este pentru interogări DNS și nu pentru domenii, deci nu îl pot folosi și pe acesta. 5. De asemenea, serviciul K3S DNS nu oferă o astfel de soluție. Toate aceste lucruri le-am încercat.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Controlling Egress calls of kubernetes pods based on intermediate host file

TH: การควบคุมการเรียกขาออกของพ็อด kubernetes ตามไฟล์โฮสต์ระดับกลาง

RO: Controlul apelurilor de ieșire ale podurilor kubernetes pe baza fișierului gazdă intermediar

RU: Управление исходящими вызовами модулей kubernetes на основе файла промежуточного хоста

VI: Kiểm soát lệnh gọi Đi ra của nhóm kubernetes dựa trên tệp máy chủ trung gian

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.