Kubernetes出口流量控制：Squid代理实战指南

本文介绍了一种简单而有效的Kubernetes集群出口流量控制方案，使用经典的Squid代理配合NetworkPolicy实现。作者通过实践展示了如何配置工作负载使用代理，并通过NetworkPolicy强制执行出口流量控制，从而获得对集群外部连接的可视性和安全性。文章详细提供了从架构设计到具体部署的完整步骤，包括Squid配置、日志记录和GoAccess可视化。这种解决方案虽然简单，却能解决’集群在连接什么’这一关键问题，特别适合需要基本出口控制但不希望引入复杂服务 mesh 的场景。