Kubernetes 的服务有两种,其中 NodePort 服务原本就是用来暴露给外部的,API 已经加上了鉴权,所以不考虑安全性问题;还有一些是 ClusterIP 服务,这原本是供内部使用的,所以防护可能较弱
考虑这样一个场景:一个集群内有两类 ClusterIP 服务,一类是核心服务,另一类是出租的容器资源,需要禁止出租容器访问核心服务
另一种情况是,有两个不同的 Kubernetes 命名空间,要使两个命名空间的 ClusterIP 服务不能互访
考虑这样一个场景:一个集群内有两类 ClusterIP 服务,一类是核心服务,另一类是出租的容器资源,需要禁止出租容器访问核心服务
另一种情况是,有两个不同的 Kubernetes 命名空间,要使两个命名空间的 ClusterIP 服务不能互访
1
Select Language