شبکه کوبرنیتیز
بنده تعدادی پاد هم شکل در namespace های مختلف دارم مثلا:
namespace-1 : pod1 pod2 pod3
namespace-2 : pod1 pod2 pod3
pod1 و pod2 و pod3 دقیقا یکسانن
نیاز دارم تا به کاربر دسترسی ورود به پاد namespace اختصاصیه خودش رو بدم مثلا کاربر 1 فقط به پاد های namespace خودش وارد بشه و اون پادها به بیرون از namespace اتصال نداشته باشن اما networkpolicy تا لایه 4 رو ساپورت میکنه یعنی باز هم اتصال و دیده شدن وجود داره راه حل چیه؟
2 پاسخ
با سلام ممنونم از پاسخ شما منتها بنده اصلا نمیخوام دسترسی کار با پاد یا ورود به کلاستر رو به کاربر بدم که با این گزینه محدودش کنم شما فرض کنید یک کاربر فقط وارد خط فرمان یک پاد میشه، بنده میخوام کاربر نتونه داخل شبکه خرابکاری بکنه و فقط به اون پاد و نهایتا namespace اون پاد دسترسی های مختلف شبکه ای رو داشته باشه، پیشتر از network policy استفاده کردم منتها این کامپوننت فقط دسترسی در لایه 3 و 4 شبکه رو محدود میکنه و فکر میکنم برای این منظور کافی نیست و ترجیح میدم به طور کلی پاد ها namespace های دیگرو نبینن
نیاز به ایزوله سازی کامل دارم
با سلام و درود
از Role-Based Access Control استفاده کن
تا دسترسی کاربران را به namespaceها محدود کنی!!!
برای هر namespace یک Role و RoleBinding ایجاد کنید مهندس!!!
تا بیاییم به کاربر دسترسی بدیم