View Issue Details

Jump to NotesJump to History

k8s中的网络插件和iptables都 涉及到网络策略,都工作在L3/L4 层, 但是两者的使用场景完全不同: 1. iptables 主要作用于节点级别的流量控制, 其规则基于 端口/ip/协议等;典型的工作场景是: 节点的防火墙以及service 负载均衡等; 2. 网络插件,主要用于pod 之间的访问控制,而pod位于节点以内,所以是更精细的控制;其基于pod标签的规则进行访问控制;典型的应用场景是:微服务隔离,多租户安全等;其配置采用yaml文件控制; 那么之所有不用iptables 来代替pod...net

Logon see more details...

IDProjectCategoryView StatusDate SubmittedLast Update
0000074默认无分类的问题Generalpublic2025-10-21 07:052025-10-21 07:05
ReporterAdministratorYSH Assigned To 
Priority@3@Severity@4@Reproducibilityalways
Status newResolutionopen