您能否支持我理解如何配置NetworkPolicy以便设置规则,以便只有预定义的用户角色才能访问特定的pod(或服务)?
我已经开始使用Kubernetes并阅读了《 Kebernetes的实际应用》,但没有找到有关如何执行此操作的描述。通常,此请求是授权任务,唯一的解决方案(我想)是应用某种CustomResourceDefinition并创建我自己的控制器来管理CustomNetworkPolicy的行为。我是在正确的道路上,还是有任何适当的解决方案?
我的微服务当前在应用程序级别具有授权,但是我需要在集群级别上转移此任务。原因之一是,即我可以协调用户的访问而无需更改微服务的源代码。
我将非常感谢您提供一些示例或说明
使用NetworkPolicy,您只能管理往返Pod的传入和传出流量。对于授权,您可以利用服务网格,该网格提供更多功能,而无需更改源代码。最有名的是istio(https://istio.io/docs/tasks/security/authorization/authz-http/),您可以检查更多这些内容。