Tham gia Đăng nhập
Điểm:1
solveit avatar Server

Coredns ACL plugin để hạn chế tên miền từ Kubernetes Pod

lá cờ ar
solveit

Làm thế nào tôi có thể sử dụng sử dụng plugin coredns acl đối với quyền truy cập dựa trên tên miền [chặn/cho phép] các cuộc gọi đi ra? Theo trường hợp sử dụng của tôi, tôi muốn kiểm soát các cuộc gọi đi từ nhóm của mình.
một cái gì đó như thế này:

. {
    acl {
        cho phép mạng stackoverflow.com
        chặn mạng google.com
    }
}

Ghi chú: Tôi thấy trong các nhóm mặc định của mình, nhóm coredns đã có hình ảnh: người chăn nuôi/coredns-coredns:1.8.3. Tôi hiểu rằng nó được mặc định với k3s.

Tái bút: Tôi đã khám phá calico và chính sách mạng khác nhưng chúng không đáp ứng yêu cầu của tôi.

78
0 + 2
moonkotte avatar
lá cờ in
moonkotte
Nhiều khả năng nó sẽ không hữu ích vì `người dùng có thể chặn hoặc lọc các truy vấn DNS đáng ngờ bằng cách định cấu hình bộ quy tắc bộ lọc IP`. 1 - đó chỉ là về các truy vấn DNS, 2 - Tôi không thấy bất cứ điều gì về tên miền trong nguồn, trích dẫn từ URL mà bạn đã đề cập `SOURCE là địa chỉ IP nguồn để khớp với các yêu cầu được cho phép hoặc bị chặn. Ký hiệu CIDR điển hình và địa chỉ IP duy nhất được hỗ trợ. * là viết tắt của tất cả các địa chỉ IP nguồn có thể có.`
0
Hồi đáp
solveit avatar
lá cờ ar
solveit
Vâng. Tôi cũng đang khám phá tùy chọn cuối cùng: dịch vụ dns https://serverfault.com/questions/1068401/domain-whitelisting-in-kubernetes-dns-service nếu nó có thể cung cấp giải pháp bằng cách sửa đổi tệp kê khai. Nếu bạn cũng có thể xác nhận điều này
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.