是否可以阻止来自 sidecar 容器的出口网络访问?我正在尝试实现在通过具有完全网络访问权限的同一 pod 中的另一个受信任容器公开的边车容器中运行一些不受信任的代码的功能。一个 pod 中的 2 个容器似乎不能有不同的网络策略。有没有办法实现类似的功能?作为旁注,我确实控制了为不受信任的代码提供运行时的 sidecar 图像。
问问题
191 次
是否可以阻止来自 sidecar 容器的出口网络访问?我正在尝试实现在通过具有完全网络访问权限的同一 pod 中的另一个受信任容器公开的边车容器中运行一些不受信任的代码的功能。一个 pod 中的 2 个容器似乎不能有不同的网络策略。有没有办法实现类似的功能?作为旁注,我确实控制了为不受信任的代码提供运行时的 sidecar 图像。