现在,我们正在使用Kubernetes
实现PAAS服务,用户可以将SSH插入容器中。因为容器在Kubernetes网络中运行,所以用户可以访问kube-apiserver
。
我们想限制用户豆荚的出站。看来Kubernetes Network Policy
仅用于入站流量。
有可能做到这一点吗?我们应该在计算节点中设置iptables
的规则吗?
现在,网络策略支持自v1.8以来,您应该再次检查您的用例。
https://kubernetes.io/docs/concepts/services-networking/network-policies/#default-deny-deny-all-egress-traffic