ネットワーク ポリシーを使用して、kube-apiserver への送信のみを許可するルールを定義する最善の方法は何ですか?
Servicekube-apiserver のリソースはありますが、ありません。Pods私の知る限り、これはラベルでは実行できません。IP ホワイトリストでは、これがクラスター間で機能することが保証されていません。ここで推奨されるプラクティスはありますか?
質問する
2647 次
ネットワーク ポリシーを使用して、kube-apiserver への送信のみを許可するルールを定義する最善の方法は何ですか?
Servicekube-apiserver のリソースはありますが、ありません。Pods私の知る限り、これはラベルでは実行できません。IP ホワイトリストでは、これがクラスター間で機能することが保証されていません。ここで推奨されるプラクティスはありますか?