Cómo proteger el servidor NFS en Kubernetes

Cómo proteger el servidor NFS en Kubernetes

Estoy ejecutando un servidor NFS en Kubernetes y uso este servidor NFS solo para el aprovisionador de PVC. Por lo tanto, otros pods que no sean aprovisionadores de PVC o que no utilicen el volumen nfs aprovisionado por el aprovisionador en realidad no necesitan poder acceder al servidor NFS. Pero cada pod puede acceder al servidor nfs (a través del servicio). ¿Existe alguna manera de restringir el acceso a NFS solo para pods que usan NFS?

Respuesta1

Si desea controlar el flujo de tráfico a nivel de dirección IP o puerto (capa OSI 3 o 4), podría considerar usar Kubernetes NetworkPolicies para aplicaciones particulares en su clúster. Entonces, para este caso la única solución posible es usarPolíticas de red, o necesita usar espacios de nombres separados que solo contengan pods NFS o puede usar bloques de IP (excepción: el tráfico hacia y desde el nodo donde se ejecuta un Pod siempre está permitido, independientemente de la dirección IP del Pod). o el nodo).

información relacionada