Как установить политику сети Kube на конкретном хосте

Question

Как определить файл YML сетевой политики, чтобы он разрешал трафик только к имени хоста, например console.cloud.ibm.com?

?

Я только могу найти, как заблокировать определенные IP-адреса или пространства имен.

Answer 1

Вы можете использовать Сетевые политики , чтобы заблокировать IP-адрес того, что разрешается в:

$ dig +short console.cloud.ibm.com
23.204.34.209

Недостатком является то, что IP-адрес может измениться. Сетевые политики - это функция уровня 3 или уровня IP, поэтому вы не увидите там имен хостов. Некоторый фон здесь

Если вы хотите заблокировать имя хоста, вы можете использовать Service Mesh, например Istio с Envoy , который позволит вам контролировать трафик на host с помощью Egress Control .