Puncte:1

Plugin Coredns ACL pentru restricționarea domeniului de la Kubernetes Pod

drapel ar

Cum pot folosi utilizarea pluginul coredns acl pentru accesul bazat pe domeniu [blocarea/permiterea] apelurilor de ieșire? Conform cazului meu de utilizare, vreau să controlez apelurile de ieșire de la podul meu.
ceva de genul :

. {
    acl {
        permite net stackoverflow.com
        blocați net google.com
    }
}

Notă: Văd în podurile mele implicite că podul coredns este deja prezent cu imaginea: fermier/coredns-coredns:1.8.3. Înțeleg că vine implicit cu k3s.

PS: Am explorat deja calico și alte politici de rețea, dar nu îmi îndeplinesc cerințele.

moonkotte avatar
drapel in
Cel mai probabil nu va ajuta, deoarece „utilizatorii pot bloca sau filtra interogări DNS suspecte prin configurarea setului de reguli de filtrare IP”. 1 - este vorba doar de interogări DNS, 2 - nu văd nimic despre numele de domenii în sursă, citat din URL-ul pe care l-ați menționat „SOURCE este adresa IP sursă care trebuie să se potrivească pentru ca cererile să fie permise sau blocate. Notația tipică CIDR și o singură adresă IP sunt acceptate. * reprezintă toate adresele IP sursă posibile.`
solveit avatar
drapel ar
Bine. De asemenea, explorez ultima opțiune: serviciul dns https://serverfault.com/questions/1068401/domain-whitelisting-in-kubernetes-dns-service dacă poate oferi soluția prin modificarea fișierelor manifest. Daca poti confirma si asta

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.