Как защитить NFS-сервер в Kubernetes

Как защитить NFS-сервер в Kubernetes

Я запускаю сервер NFS в Kubernetes и использую этот сервер NFS только для поставщика PVC. Таким образом, другие модули, которые не являются поставщиком PVC или не используют том nfs, предоставленный поставщиком, на самом деле не должны иметь доступ к серверу NFS. Но каждый модуль может получить доступ к серверу nfs (через службу). Есть ли способ ограничить доступ к NFS только для модулей, использующих NFS?

решение1

Если вы хотите контролировать поток трафика на уровне IP-адреса или порта (уровень OSI 3 или 4), то вы можете рассмотреть возможность использования Kubernetes NetworkPolicies для определенных приложений в вашем кластере. Таким образом, в этом случае единственным возможным решением является использованиеСетевые политики, вам нужно либо использовать отдельные пространства имен, содержащие только модули NFS, либо использовать блоки IP (исключение: трафик к узлу, на котором работает модуль, и от него всегда разрешен, независимо от IP-адреса модуля или узла).

Связанный контент