security - Kubernetes NetworkPolicy - 这是一个有状态的防火墙吗?
问题描述
是NetworkPolicy
状态防火墙吗?
例如,如果我在某些端口上允许来自某个 IP 的入口,是否会自动允许短暂的返回流量?允许的出口同上。
这如何与现有的默认阻止策略一起使用?
这里还有其他考虑吗?
解决方案
NetworkPolicy 是有状态的,将允许已建立的连接进行双向通信。
推荐阅读
- assertj - 当顶级值是地图时,AssertJ usingRecursiveComparison 失败
- javascript - 在特定时间刷新页面
- electron - 如何为电子 webview 加载开发工具扩展
- tinymce - tinymce 4 的 Asciisvg 插件
- javascript - SPA 反应应用程序从组件库中动态获取组件
- performance - Jenkins 关于内存的性能问题
- python - 为什么 Tkinter 无法识别该属性?
- html - 导航栏的问题
- r - 用于创建具有数据框中每个日期的最小值和最大值的表的函数
- python - 派生类中来自父级的成员会干扰,具体取决于初始化