security - 为外部 Kubernetes 集群流量使用自定义源 IP
问题描述
我想为集群外的所有流量自定义自定义部署的源 IP。
在此堆栈交换之后:如何在 Kubernetes 中修改 Pod 的源 IP?
我们的设置导致跨多个 VLAN 部署多个 Kubernetes 集群。我们希望允许我们在 Kubernetes 中的部署使用自定义 IP(用于外部流量),以限制来自我们的防火墙的访问以及对未托管在 Kubernetes 上的应用程序的访问。
我的问题是:是否可以通过设计从 Metallb configmap(或其他一些解决方案)中汇集一个私有 IP,并将其绑定到来自特定部署并在我们的 Kubernetes 集群之外的所有流量,以便使用我们的 NextGen 防火墙。?
解决方案
推荐阅读
- c++ - vector::reserve 和经典内存分配的内存分配区别
- html - 如何通过 AJAX 获取输入的当前值
- python - 无法在 .write 函数中提供动态名称
- javascript - 如果 div 在视口中间,则启动 css 动画
- vue.js - 如何在 Jest 测试中使用 nuxt 运行时配置变量
- python - 在整个模块中保持总运行?
- mapbox - 与谷歌地图道路 API 相比,mapbox 地图匹配 API 返回的坐标非常低
- c++ - 输入文本时的键盘事件
- acumatica - 您可以在不同的自定义包上调用方法吗?
- azure-devops-migration-tools - 尝试迁移已关闭的WI并收到503错误,请检查