生产环境搭建了一套k8s集群,网络模式使用host.
在 host网络模式下,同一个主机上容器内网区和互联网区防火墙开通存在叠加开通的情况
本来不应该访问内网的应用都具备了访问内网
对这种实际的生产情况如何避免
我不太清楚你们是哪种情况,如果是外网去访问内网的非容器应用(合法),现在访问了内网的容器应用,那么我们在安全策略上可以去设置访问内网容器应用的src的网段。互联网的应用和内网的应用彻底隔离开,不在一台机器上。放弃使用host网络模式
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30