我可以使用coredns域名策略吗限制或控制出口呼叫
例如,我希望允许google.com
并阻止gitHub.com
。如果我已经准备好了kubernetes设置并在其中运行了默认的coredns
pod,那么需要什么实现步骤才能做到这一点
我最近使用egress操作符完成了这项工作。你必须用你将要构建的coredns镜像来配置它(按照Readme(,它将通过运营商路由你的出口流量。
在运营商外部服务上,您可以将域列入白名单。
注意:尽量先使用docker本地注册表,而不是云,以避免推拉延迟