问Kubernetes: pods网络隔离
EN

Stack Overflow用户

提问于 2015-11-19 17:50:04

回答 1查看 1K关注 0票数 1

我们需要了解pods网络隔离。

是否可以从集群中的another one访问one pod？也许是通过namespace除法？

我们还需要pod在本地网络中的成员资格，这是无法从外部访问的。

有什么计划吗？很快就会了吗？

发布于 2015-11-20 13:49:14

在标准的Kubernetes安装中，所有pod(甚至跨名称空间)共享一个平面IP空间，并且都可以相互通信。

要获得隔离，您需要自定义您的安装以防止跨名称空间通信。实现这一点的一种方法是使用OpenContrail。他们最近写了一个blog post，描述了一个使用Kubernetes存储库中的Guestbook的示例部署。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/33800346

复制

相似问题

问Kubernetes: pods网络隔离EN