如果容器，只能访问指定的主机，除了iptables，还有其他办法，有没有安全的隐患？

posted @ 2022-12-01 16:45 滴滴滴阅读(24) 评论(0) 编辑收藏举报

undefined

k8s calico的网络策略似乎可以实现。

2. 控制workload endpoints到 host的默认行为

获取要编辑的对象

calicoctl get felixconfiguration default --export -o yaml > default-felix-config.yaml

打开文件和添加参数，defaultEndpointToHostAction

apiVersion: projectcalico.org/v3
kind: FelixConfiguration
metadata:
  name: default
spec:
  ipipEnabled: true
  logSeverityScreen: Info
  reportingInterval: 0s
  defaultEndpointToHostAction: Accept

应用编辑的配置

calicoctl apply -f default-felix-config.yaml

作者：sknfie
链接：https://www.jianshu.com/p/173152c61ea4
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

posted @ 2022-12-01 16:45 滴滴滴阅读(24) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· calico rr

· k8s中设置hostNetwork: true，怎么修改冲突的端口,yaml使用的是DaemonSet

· K8s 指定 pod 运行在固定ip方式

· k8s-为容器配置hosts

· calico.yaml-1

历史上的今天：
2017-12-01 两个博客
2017-12-01 学习网站推荐体系

公告

昵称：滴滴滴
园龄： 7年7个月
粉丝： 77
关注： 42

+加关注

2025年3月

日

一

二

三

四

五

六

随笔分类

随笔档案

文章分类

linux

zengkefu
richard1023
hp
http://www.cnblogs.com/Jabe/p/5701993.html
http://www.unixfbi.com/
https://www.cnblogs.com/clsn/
李导
oldboy
jx
赵班长
xlw
alex3714
张zy
zabbix模板
我的github
我的github
https://linux.cn/article-8313-1.html
https://linux.cn/article-8313-1.html
自动化李导
CloudMan
rbd
https://paper.seebug.org/category/404team/
https://www.linuxba.com/page/7
更多

如果容器，只能访问指定的主机，除了iptables，还有其他办法，有没有安全的隐患？

2. 控制workload endpoints到 host的默认行为

公告

搜索

积分与排名

随笔分类

随笔档案

文章分类

linux

python链接

阅读排行榜

评论排行榜

推荐排行榜

最新评论