GG
Бер метал ? Облако ?
Size: a a a
2020 October 21
S
Что за кластер ?
бареметал
GG
Ну, ты можешь сами ноды настроить, чтобы они через какую-то выходную ноду ходили
GG
Вообще вопрос неправильный. Рассказывай об исходной задаче
S
Вообще вопрос неправильный. Рассказывай об исходной задаче
закрыть по дефолту доступ в инет для подов, но некоторым разрешать.
доступ всех воркер нод через какуюто выхоодную ноду . впринципе тоже самое что у нас сейчас есть, т.к. есть выходная сетевая железка
доступ всех воркер нод через какуюто выхоодную ноду . впринципе тоже самое что у нас сейчас есть, т.к. есть выходная сетевая железка
GG
закрыть по дефолту доступ в инет для подов, но некоторым разрешать.
доступ всех воркер нод через какуюто выхоодную ноду . впринципе тоже самое что у нас сейчас есть, т.к. есть выходная сетевая железка
доступ всех воркер нод через какуюто выхоодную ноду . впринципе тоже самое что у нас сейчас есть, т.к. есть выходная сетевая железка
Ну. Нетворк полиси решает твою проблему
GG
Либо как в опеншифт, либо как в цилиум
GG
Насчёт второго - это дерьмо, потому что у тебя spof
S
Ну. Нетворк полиси решает твою проблему
безопасники агрятся, что все воркер ноды будут иметь доступ в инет
GG
безопасники агрятся, что все воркер ноды будут иметь доступ в инет
И что
S
Насчёт второго - это дерьмо, потому что у тебя spof
это не дерьмо, там не одна железка по факту
GG
Ну, зависит от топологии сети )
GG
Вообще они могут прозрачный файрвол воткнуть - пускай развлекаются
AK
бареметал
А железо свое?
S
А железо свое?
да
S
Либо как в опеншифт, либо как в цилиум
а в чем кайф цилиума? еще одна оверлей сетка
GG
Ты ничего не понял, к сожалению (
GG
Это просто CNI - а какой функционал ты из него возьмёшь - дело твоё
GG
Можешь взять все, можешь взять часть только за энфорс политик безы