Kubernetes 如何防止pod IP:端口组合被访问?
我有一个容器,我不想被访问,除非通过检查授权的网关。如果您通过网关服务访问容器,那么网关工作得非常好。但是,如果我卷曲pod-IP:port组合以访问我想要保护的容器,那么请求将被允许通过,而不会停止它。我已经尝试通过使用这里的基本示例配置一个简单的网络策略来防止这种访问:特别是页面底部的示例,在该示例中,您拒绝所有的入口和出口。该网络策略仍然没有阻止卷曲到pod IP:端口组合。我遗漏了什么或做错了什么?您在集群中使用的是哪种网络?并非每个CNI都强制执行网络策略。您能确认使用的网络解决方案吗!!要使网络策略正常工作,需要有一个支持NetworkPolicy设置的网络解决方案。网关在哪里运行?在群集外部还是内部?如果它在同一个集群中-它是否在与其所保护的服务不同的命名空间中?网关是为了保护这项服务还是其他服务?因此,我使用kubernetes、calico的kubeadm安装进行联网,网关运行在同一个pod中。当我为拒绝所有入口和出口配置NetworkPolicy时,我能够确认网关不再允许访问容器。谢谢大家这么快的评论!如果您成功地解决了这个问题,您是否可以发布您的解决方案作为更好的社区可见性的答案?Kubernetes 如何防止pod IP:端口组合被访问?,kubernetes,network-programming,Kubernetes,Network Programming,我有一个容器,我不想被访问,除非通过检查授权的网关。如果您通过网关服务访问容器,那么网关工作得非常好。但是,如果我卷曲pod-IP:port组合以访问我想要保护的容器,那么请求将被允许通过,而不会停止它。我已经尝试通过使用这里的基本示例配置一个简单的网络策略来防止这种访问:特别是页面底部的示例,在该示例中,您拒绝所有的入口和出口。该网络策略仍然没有阻止卷曲到pod IP:端口组合。我遗漏了什么或做错了什么?您在集群中使用的是哪种网络?并非每个CNI都强制执行网络策略。您能确认使用的网络解决方案吗