根据中间主机文件控制 kubernetes pod 的 Egress 调用

根据中间主机文件控制 kubernetes pod 的 Egress 调用

我可以修改并使用/etc/host.allow文件或类似的东西来限制来自我的 kubernetes pod 的传出 (egress) 调用吗?如果在从 pod 向外部域 (比如说 google.com) 发出传出调用时发生中间查找,那么我应该能够使用hosts.allow某种配置来控制和限制传出调用的访问?
例如,我想允许google.com和阻止gitHub.com

笔记:我在我的默认 pod 中看到 coredns pod 已经带有图像:rancher/coredns-coredns:1.8.3.我知道它是 k3s 的默认设置。

附言:我已经探索了 calico 和其他外部(第三方)网络策略,但它们不能满足我的要求。

相关内容