buildx
最近有客户反馈在开启了安全策略的集群中部署产品失败
最近有客户反馈在开启了安全策略的集群中部署产品失败,因此研究了一下 Kubernetes 的 pod 安全策略。 Netfilter 配合 iptables 使得应用可以操作内核网络栈的数据包处理规则,实现高效的网络转发和过滤。很多常见的主机防火墙程序以及 Kubernetes 的 Service 转发都是通过 iptables 来实现的
最近有客户反馈在开启了安全策略的集群中部署产品失败,因此研究了一下 Kubernetes 的 pod 安全策略。 Netfilter 配合 iptables 使得应用可以操作内核网络栈的数据包处理规则,实现高效的网络转发和过滤。很多常见的主机防火墙程序以及 Kubernetes 的 Service 转发都是通过 iptables 来实现的