저는 kubernetes에서 NFS 서버를 실행하고 있으며 이 NFS 서버를 PVC 프로비저너에만 사용합니다. 따라서 PVC 프로비저너가 아니거나 프로비저너가 프로비전한 nfs 볼륨을 사용하지 않는 다른 포드는 실제로 NFS 서버에 액세스할 필요가 없습니다. 그러나 모든 포드는 (서비스를 통해) nfs 서버에 액세스할 수 있습니다. NFS를 사용하는 포드에 대해서만 NFS에 대한 액세스를 제한하는 방법이 있습니까?
답변1
IP 주소 또는 포트 수준(OSI 계층 3 또는 4)에서 트래픽 흐름을 제어하려면 클러스터의 특정 애플리케이션에 대해 Kubernetes NetworkPolicy를 사용하는 것을 고려할 수 있습니다. 따라서 이 경우 유일한 해결책은 다음을 사용하는 것입니다.네트워크 정책, NFS 포드만 있는 별도의 네임스페이스를 사용해야 하거나 그렇지 않으면 IP 블록을 사용할 수 있습니다(예외: 포드가 실행 중인 노드와의 트래픽은 포드의 IP 주소에 관계없이 항상 허용됩니다) 또는 노드).