kubernetes - 如何在请求来自 kubernetes 内的 pod 的外部服务中限制源 IP
问题描述
假设我有一个 mysql 服务,在这个 vm 上,我想通过 iptables 限制源 ip,但是源来自 kubernetes pod,有没有办法实现这个目标?让一些 pod 可以访问 mysql,其他 pod 不能。
顺便说一句,我在 kubernetes 集群中的所有服务类型都是 clusterIP
我知道我可以在 kubernetes 集群中做一些网络策略,但是在 DBA 视图中,
这是你的事,我不敢相信你,我会通过 iptables 执行我的规则。
- Kubernetes 版本:1.13.4
- kube 代理模式:ipvs
- 覆盖网络:印花布
- 入口控制器:nginx
解决方案
在 mysql pod 上定义网络策略规则。使用网络策略,您可以控制从特定 pod 或命名空间到 mysql pod 的流量
推荐阅读
- tmux - 用于将窗口移动到最后一个位置的 Tmux 绑定/插件
- angular - 在 APP_INITIALIZATION 之后提供一个 InjectionToken 和解析的配置
- html - 数据表头遮盖了html中的选择列表
- google-cloud-pubsub - Sentinel-2 GCS 订阅未产生任何输出
- salesforce - SFMC - 使用 QUERY 或 SSJS 获取内容构建器模板的最后修改日期
- angular - 使用窗口服务打印模态
- php - JsonArrayRequest 永远不会收到响应;也没有错误
- c# - 在 Nest 查询中将 int 转换为 DateTime?
- python - 在 Windows 上安装 Emscripten - Python SSL 根证书
- go - 执行测试时找不到 Go 模块包