Плагин Coredns ACL для ограничения домена из Kubernetes Pod

solveit

05.11.2022, 06:03

Как я могу использовать Плагин Coredns ACL для доступа на основе домена [блокировка/разрешение] исходящих вызовов? В соответствии с моим вариантом использования я хочу контролировать исходящие вызовы из своего модуля.
что-то вроде этого :

. {
    акк {
        разрешить сеть stackoverflow.com
        заблокировать сеть google.com
    }
}

Примечание: Я вижу в своих модулях по умолчанию, что модуль coredns уже присутствует с изображением: владелец ранчо/coredns-coredns:1.8.3. Я так понимаю, что он идет по умолчанию с k3s.

PS: Я уже изучил ситцевую и другую сетевую политику, но они не соответствуют моему требованию.

0 + 2

система доменных имен

кубернет

владелец ранчо

moonkotte

05.11.2022, 12:17

Скорее всего, это не поможет, потому что «пользователи могут блокировать или фильтровать подозрительные DNS-запросы, настраивая наборы правил IP-фильтрации». 1 - речь идет только о DNS-запросах, 2 - я ничего не вижу о доменных именах в источнике, цитата из URL-адреса, который вы упомянули: «ИСТОЧНИК - это исходный IP-адрес, который соответствует запросам, которые должны быть разрешены или заблокированы. Поддерживается стандартная нотация CIDR и один IP-адрес. * обозначает все возможные исходные IP-адреса.`

Ответить

solveit

05.11.2022, 12:42

Хорошо. Я также изучаю последний вариант: служба DNS https://serverfault.com/questions/1068401/domain-whitelisting-in-kubernetes-dns-service, если она может предоставить решение, изменив файлы манифеста. Если вы можете подтвердить и это

Ответить

Admin

Этот вопрос на других языках:

EN: Coredns ACL plugin for restricting domain from Kubernetes Pod

TH: ปลั๊กอิน Coredns ACL สำหรับการจำกัดโดเมนจาก Kubernetes Pod

RO: Plugin Coredns ACL pentru restricționarea domeniului de la Kubernetes Pod

RU: Плагин Coredns ACL для ограничения домена из Kubernetes Pod

VI: Coredns ACL plugin để hạn chế tên miền từ Kubernetes Pod

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.