Plugin Coredns ACL pentru restricționarea domeniului de la Kubernetes Pod

solveit

05.11.2022, 06:03

Cum pot folosi utilizarea pluginul coredns acl pentru accesul bazat pe domeniu [blocarea/permiterea] apelurilor de ieșire? Conform cazului meu de utilizare, vreau să controlez apelurile de ieșire de la podul meu.
ceva de genul :

. {
    acl {
        permite net stackoverflow.com
        blocați net google.com
    }
}

Notă: Văd în podurile mele implicite că podul coredns este deja prezent cu imaginea: fermier/coredns-coredns:1.8.3. Înțeleg că vine implicit cu k3s.

PS: Am explorat deja calico și alte politici de rețea, dar nu îmi îndeplinesc cerințele.

0 + 2

numele domeniului

kubernetes

fermier

moonkotte

05.11.2022, 12:17

Cel mai probabil nu va ajuta, deoarece „utilizatorii pot bloca sau filtra interogări DNS suspecte prin configurarea setului de reguli de filtrare IP”. 1 - este vorba doar de interogări DNS, 2 - nu văd nimic despre numele de domenii în sursă, citat din URL-ul pe care l-ați menționat „SOURCE este adresa IP sursă care trebuie să se potrivească pentru ca cererile să fie permise sau blocate. Notația tipică CIDR și o singură adresă IP sunt acceptate. * reprezintă toate adresele IP sursă posibile.`

Răspunde

solveit

05.11.2022, 12:42

Bine. De asemenea, explorez ultima opțiune: serviciul dns https://serverfault.com/questions/1068401/domain-whitelisting-in-kubernetes-dns-service dacă poate oferi soluția prin modificarea fișierelor manifest. Daca poti confirma si asta

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Coredns ACL plugin for restricting domain from Kubernetes Pod

TH: ปลั๊กอิน Coredns ACL สำหรับการจำกัดโดเมนจาก Kubernetes Pod

RO: Plugin Coredns ACL pentru restricționarea domeniului de la Kubernetes Pod

RU: Плагин Coredns ACL для ограничения домена из Kubernetes Pod

VI: Coredns ACL plugin để hạn chế tên miền từ Kubernetes Pod

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.