Какие существуют методы контроля исходящего трафика в OpenShift?

Некоторые методы контроля исходящего трафика (egress) в OpenShift:

• Firewall. miminar.fedorapeople.org С помощью брандмауэра можно установить допустимые политики исходящего трафика, чтобы динамические конечные точки (контейнеры внутри OpenShift Container Platform) могли взаимодействовать только с определёнными конечными точками или диапазонами IP-адресов (подсетями). miminar.fedorapeople.org
• Router. miminar.fedorapeople.org С помощью маршрутизатора можно создавать идентифицируемые сервисы для отправки трафика в определённые места назначения. miminar.fedorapeople.org Это помогает в обеспечении безопасности, например, позволяет защитить внешнюю базу данных, чтобы только определённые контейнеры в пространстве имён могли взаимодействовать с сервисом (маршрутизатором), который проксирует трафик к базе данных. miminar.fedorapeople.org
• iptables. miminar.fedorapeople.org Можно создавать правила iptables, которые будут применяться к исходящему трафику. miminar.fedorapeople.org Эти правила дают больше возможностей, чем брандмауэр egress, но не ограничены конкретными проектами. miminar.fedorapeople.org
• Maistra Service Mesh. maistra.io Позволяет контролировать поток трафика и вызовы API между сервисами. maistra.io С помощью управления трафиком можно скрывать определённые бэкэнд-сервисы, раскрывать сервисы, создавать тестирования или версии развертываний или добавлять уровень безопасности для набора сервисов. maistra.io