如何通过iptables控制从外部访问某些Nodeport-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

如何通过iptables控制从外部访问某些Nodeport

2018-12-14 16:19:00 2429 1

我们有很多Nodeport设置的服务,可以通过外部服务器获得:。

我希望控制对某些服务的访问是一种常见的要求,这意味着来自某些IP的请求可能会访问它,而有些则不会。

我们想用它iptables来满足这个要求,因为kubernetes也使用它来建立通信,因此会引起很多困惑。我们是否有任何高级guidance设计/创建iptable规则来控制k8s服务?

具体来说,我在以下几个方面感到困惑:

我应该在哪个表中添加规则?我发现很多规则nat and filter都是由K8创建的
如果我什么停用的服务从一个外部IP某些节点的访问,比如 telnet : 我应该直接拒绝FORWARD或INPUT,或PREROUTING吗?
这些规则是否取决于特定的网络插件(例如flannel or weave)?不同的插件是否有不同的配置规则?
对于我的场景,我有以下规则要设置:

集群中的所有节点都full access应该相互拥有
某些核心服务(API)应仅由IP 接受certain
端口范围内的某些服务可以通过IP 接受all
拒绝any other所有IP(集群外)的服务访问
k8s版本:1.9.5网络插件:weave

取消 提交回答
全部回答(1)
  • k8s小能手
    2019-07-17 23:21:09

    虽然您可以更改K8s节点上的iptables,但我不建议进行任何更改,因为K8s(kube-proxy)会不断动态更改规则。换句话说,Kubernetes管理(与叠加层结合)为您管理iptables。

    为了阻止流量,我强烈建议使用NetworkPolicies。如果您使用叠加层,则可以使用叠加层提供的内容。例如,Calico有自己的网络政策

    控制流量输入/输出的另一种方法是使用像Istio这样的服务网格。

    0 0
相关问答

1

回答

Node.js表达并承诺不做我期望的事情?mysql

2020-05-17 14:32:56 336浏览量 回答数 1

1

回答

Node.js无法通过MySQL 8.0进行身份验证?mysql

2020-05-17 12:33:10 523浏览量 回答数 1

1

回答

如何使用node.js在MySQL中进行批量插入

2020-05-10 20:28:07 330浏览量 回答数 1

3

回答

node.js中mysql连接池的使用方法?

2017-11-13 09:48:57 3925浏览量 回答数 3

1

回答

Node.js Async.js结合node-mysql使用的疑问

2016-02-13 13:35:26 1948浏览量 回答数 1

1

回答

node.js 导入 mysql出问题

2016-02-12 15:47:44 2008浏览量 回答数 1

0

回答

Node.JS-orm支持MySQL

2016-02-06 16:17:27 2128浏览量 回答数 0

3

回答

按照在Ubuntu14.04下配置了iptables规则但无法通过ip+port 访问。

2019-03-06 13:21:11 601浏览量 回答数 3

2

回答

各位大神版主iptables自带的这些规则什么意思。谢谢

2016-12-05 17:04:30 2829浏览量 回答数 2

1

回答

iptables配置启动后不生效的问题

2015-05-06 10:00:43 6905浏览量 回答数 1
+关注
k8s小能手
整合最优质的专家资源和技术资料,问答解疑
26
文章
620
问答
问答排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载