Как ограничить диапазон портов UDP с помощью K8s + Calico + Wireguard

David Tinker

09.09.2023, 06:46

У нас есть несколько кластеров Kubernetes в Hetzner, использующих Calico (vxlan) с включенной защитой (туннели Wireguard). Недавний Отключения Hetzner выкинул все в офлайн:

Из-за всегда разных направлений (IP-адреса, порты, размер пакета) нам, к сожалению, пришлось ограничить этот трафик. Это касается UDP-трафика на порту 9000-65535.

Можно ли настроить Calico так, чтобы он не использовал порты UDP с 9000 по 65535? Это наверное поможет?

0 + 0

UDP

кубернет

Admin

Этот вопрос на других языках:

EN: How to limit UDP port range with K8s + Calico + Wireguard

TH: วิธีจำกัดช่วงพอร์ต UDP ด้วย K8s + Calico + Wireguard

RO: Cum să limitați gama de porturi UDP cu K8s + Calico + Wireguard

RU: Как ограничить диапазон портов UDP с помощью K8s + Calico + Wireguard

VI: How to limit UDP port range with K8s + Calico + Wireguard

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.