？

Question

今、私たちは、PaaSのサービスを実装するためにKubernetesを使用していて、ユーザーが容器にsshをすることができます。コンテナはKubernetesのネットワーク内で実行されるため、ユーザーはkube-apiserverのようなサービスにアクセスすることができます。

当社は、ユーザーのポッドの発信を制限したいです。 Kubernetes Network Policyは現在、インバウンドトラフィック専用です。

はそれをすることは可能ですか？計算ノードに iptablesのルールを設定する必要がありますか？

Answer 1

アウトバウンドトラフィックは、今V1.8以降、再度チェックし、ユースケースが完全にサポートされているかどうかを確認しなければならないネットワークポリシーによってサポートされています。

https://kubernetes.io/docs/concepts/services-networking/network-policies/#default-deny-all-egress-traffic