k8s1.15版本漏洞修复
用iptables来做
1、允许本机、pod的IP段、各k8s集群的主机IP段访问,其他一律不允许访问。举例如下
sudo iptables -A INPUT -s 127.0.0.1 --dport -j ACCEPT
sudo iptables -A INPUT -s pod_ip --dport 10250 -j ACCEPT
sudo iptables -A INPUT -s k8s_host_ip --dport 10250 -j ACCEPT
sudo iptables -A INPUT -s 0.0.0.0 --dport -j ACCEPT