Это ИБ у вас так извращается?

Я точно не уверен, но помоему, на уровне контейнера это не настраивается.

Ага

Спасибо, буду изучать

Every container in a Pod shares the network namespace, including the IP address and network ports. Inside a Pod (and only then), the containers that belong to the Pod can communicate with one another using localhost. When containers in a Pod communicate with entities outside the Pod, they must coordinate how they use the shared network resources (such as ports). Within a Pod, containers share an IP address and port space, and can find each other via localhost.

Понимаете в чем проблема, да? :)

Сеть общая внутри пода... Дальше у вас задача сводится к тому, что надо на локалхосте трафик фильтровать. Наверное, стоит попробовать все же отдельные подв сделать и тогда штатная network policy будет работать.

Да, уже прочитал это, спасибо за инфу!

а контейнеры при этом не должны быть доступны через роуты?

Неа

Там идея такая, один контейнер отвечает за работу с БД и данные передаёт в другой контейнер для исполнения бизнес-функции и этот контейнер должен быть полность изолирован

это хорошо, а то там есть проблемы с network policy, route и OVN-Kubernetes

А какой правильный ? успели попробовать ?

это собираются добавить в cluster-etcd-operator - https://github.com/openshift/enhancements/pull/415

это очень хорошо

в какую версию шифта планируется добавить ?

enhancement еще обсуждается, сейчас идет планнинг 4.8

Те ещё не скоро. А есть альтернативные инструменты? Пока эта доработка не дошла до шифта.

https://docs.okd.io/latest/backup_and_restore/backing-up-etcd.html +
https://docs.okd.io/latest/backup_and_restore/disaster_recovery/scenario-2-restoring-cluster-state.html

На тему бекапов посмотри на restic,мы прикрутили.но рестор пока не пробовали)))