我根据https://github.com/ahmetb/kubernetes-network-policy-recipes及其工作 fidn 创建和实施了网络策略,但是我想了解这到底是如何在后端实现的,如何网络策略允许或拒绝流量,通过修改 iptables ?哪些 kubernetes 组件参与实现此功能?
问问题
84 次
2 回答
1
“这取决于”。这取决于实际执行设置的控制器,这通常(但不总是)是 CNI 插件的一部分。
最常见的实现是 Calico 的Felix daemon,它支持多个后端,但 iptables 是一个常见的。其他插件使用 eBPF 网络程序或其他防火墙子系统来达到类似的效果。
于 2020-04-27T05:56:49.973 回答