2
今、私たちは、PaaSのサービスを実装するためにKubernetes
を使用していて、ユーザーが容器にsshをすることができます。コンテナはKubernetesのネットワーク内で実行されるため、ユーザーはkube-apiserver
のようなサービスにアクセスすることができます。?
当社は、ユーザーのポッドの発信を制限したいです。 Kubernetes Network Policy
は現在、インバウンドトラフィック専用です。
iptables
のルールを設定する必要がありますか?
確かに、あなたは何が必要応じてノード上のiptablesのルールを実行する必要があります! – OscarAkaElvis
あなたはその解決策を見つけましたか? –