用iptables来做
1、允许本机、pod的IP段、各k8s集群的主机IP段访问,其他一律不允许访问。举例如下
sudo iptables -A INPUT -s 127.0.0.1 --dport -j ACCEPT
sudo iptables -A INPUT -s pod_ip --dport 10250 -j ACCEPT
sudo iptables -A INPUT -s k8s_host_ip --dport 10250 -j ACCEPT
sudo iptables -A INPUT -s 0.0.0.0 --dport -j ACCEPT
标签:iptables,修复,k8s1.15,--,sudo,ACCEPT,漏洞,dport,INPUT From: https://www.cnblogs.com/fyy-hhzzj/p/16884739.html