用于限制 Kubernetes Pod 域的 Coredns ACL 插件

用于限制 Kubernetes Pod 域的 Coredns ACL 插件

我如何使用coredns acl 插件对于基于域的访问 [阻止/允许] 出站呼叫?根据我的用例,我想控制从我的 pod 发出的呼叫。
像这样:

. {
    acl {
        allow net stackoverflow.com
        block net google.com
    }
}

笔记:我在我的默认 pod 中看到 coredns pod 已经带有图像:rancher/coredns-coredns:1.8.3.我知道它是 k3s 的默认设置。

附言:我已经探索了 calico 和其他网络策略,但它们都不能满足我的要求。

相关内容