172 похожих чатов

Зачем тебе на уровень нод спускаться из подов?

4 ответов

17 просмотров

Не понял вопроса

я тоже не понял обсуждения. Все что в https://t.me/kubernetes_ru/555588 актуально без каких либо host firewall'ных правил. А чтобы разрешить трафик на kube-apiserver в случае когда у тебя такой netpol: https://pastebin.com/4QwEpa6Z Тебе как раз приходится писать правилоа для хостовых firewall'ов: egress: - toEntities: - remote-node Возможно я не очень понимаю что имеется в виду под "хостовым firewall'ом" в cillium. Но насколько мне известно нет никаких различных типов политик для подов и для нод, все эти политики описаываются в общих cnp и ccnp

Sergei-Monakhov Автор вопроса
Dmitry Sergeev 🇺🇦
я тоже не понял обсуждения. Все что в https://t.me...

да я иммел ввиду, что странно что 0.0.0.0/0 не работает без хостового фаервола

Sergei Monakhov
да я иммел ввиду, что странно что 0.0.0.0/0 не раб...

ну хостовой файрвол работает, просто правил особо для него нет. Ну в других ns, есть правила в которых например такое egressDeny: - toEntities: - remote-node - toCIDR: - 169.254.169.254/32 И это правило работает. То есть хостовый файрвол работает, я его отдельно не отключал, так как он мне нужен

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта