Мне просто любопытно, что вы, ребята, используете для фильтрации выходного трафика pods в Kubernetes.
Я использую кластер K8s на GKE, и я уже использую сетевые политики (calico) для межсетевого экранана входящем и исходящем трафике.
Теперь у меня есть ситуация, когда нам нужно получить доступ к внешнему API, который работает "за" пограничной сетью akamais.Подключение к API осуществляется с помощью URL-адреса, а разрешение DNS время от времени меняется.Не существует фиксированного ip, который я могу использовать в своей сетевой политике, чтобы разрешить доступ.Также кажется, что это не решение для использования всех сетей akamais ip в качестве места назначения политики - akamai говорит, что используемые сети ip могут меняться несколько раз в неделю, и поэтому мне, вероятно, придется корректировать политику довольно часто.
Итак, мне просто интересно, как может выглядеть решение для этого?Я также споткнулся о прозрачных прокси, использующих функцию iptables "tproxy" для перенаправления трафика, но я не уверен, является ли это общим решением здесь?Как насчет, например, не HTTP-трафика?
Что вы, ребята, используете для решения подобных ситуаций?