我在 kubernetes 中運行 NFS 伺服器,並且僅將此 NFS 伺服器用於 PVC 配置程式。因此,不是 PVC 設定程式或不使用設定程式配置的 nfs 磁碟區的另一個 pod 實際上不需要能夠存取 NFS 伺服器。但每個 pod 都可以存取 nfs 伺服器(透過服務)。有沒有辦法限制僅使用 NFS 的 Pod 對 NFS 的存取?
答案1
如果您想在 IP 位址或連接埠層級(OSI 第 3 層或第 4 層)控制流量,那麼您可以考慮對叢集中的特定應用程式使用 Kubernetes NetworkPolicies。因此,對於這種情況,唯一可能的解決方案是使用網路政策,要么需要使用僅包含 NFS Pod 的單獨名稱空間,要么可以使用 IP 區塊(例外:始終允許進出 Pod 運行的節點的流量,無論 Pod 的 IP 位址是什麼)或節點)。