Estou executando o servidor NFS no kubernetes e uso este servidor NFS apenas para provisionador de PVC. Portanto, outros pods que não sejam provisionadores de PVC ou que não usem o volume NFS provisionado pelo provisionador, na verdade, não precisam ser capazes de acessar o servidor NFS. Mas todo pod pode acessar o servidor NFS (através do serviço). Existe uma maneira de restringir o acesso ao NFS apenas para pods que usam NFS?
Responder1
Se você deseja controlar o fluxo de tráfego no endereço IP ou no nível da porta (camada OSI 3 ou 4), considere usar Kubernetes NetworkPolicies para aplicativos específicos em seu cluster. Então, para este caso a única solução possível é usarPolíticas de rede, você precisa usar espaços de nomes separados que contêm apenas pods NFS ou então você pode usar blocos IP (exceção: o tráfego de e para o nó onde um pod está sendo executado é sempre permitido, independentemente do endereço IP do pod ou o nó).