Um diesen Zugriff zu deaktivieren, sollte allen Namespaces eine NetworkPolicy beigefügt werden. Dies blockt den Pod-Ausgang zum Metadata End-Point.
apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: block-node-metadata spec: podSelector: matchLabels: {} policyTypes: - Egress egress: - to: - ipBlock: cidr: 0.0.0.0/0 # Preferably something smaller here except: - 169.254.169.254/32
Sie haben Fragen?
Wenn Sie Fragen haben, die noch nicht beantwortet sind, können Sie sich gerne an uns wenden. Wir freuen uns auf den Kontakt mit Ihnen!
KubeOps GmbHHinter Stöck 1772406 BisingenGermany
+49 7433 93724 90
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Die KubeOps GmbH ist Inhaberin der Unionsmarke KubeOps mit der Registrierungsnummer 018305184.
©KubeOps GmbH. Alle Rechte vorbehalten. Tochtergesellschaft der