尝试在启用了sidecar的pods之间卷曲时，从特使处获取403禁止

在启用了sidecar的pods之间卷曲时，从特使处获取403禁止是因为特使（Envoy）作为sidecar代理，对于传入的请求进行了访问控制，拒绝了该请求。

在Kubernetes中，sidecar模式是一种常见的部署模式，其中一个或多个辅助容器（sidecar）与主容器（应用程序容器）共同运行在同一个Pod中。sidecar容器通常用于提供额外的功能，如日志收集、监控、安全代理等。

当启用了sidecar的pods之间进行卷曲（即通过共享卷进行文件传输）时，特使作为sidecar代理会拦截传入的请求，并根据配置进行访问控制。在这种情况下，从特使处获取403禁止表示特使拒绝了该请求的访问权限。

要解决这个问题，可以进行以下步骤：

1. 检查特使的配置：查看特使的配置文件，确保没有对该请求进行显式的拒绝或访问控制规则。
2. 检查特使的访问策略：特使通常使用访问策略（Access Policy）来控制请求的访问权限。检查特使的访问策略配置，确保该请求的访问权限被正确配置。
3. 检查特使的身份验证和授权配置：特使可能会使用身份验证和授权机制来验证和授权请求。确保该请求的身份验证和授权配置正确，并且请求的身份被正确识别和授权。
4. 检查特使的网络策略：特使可能会使用网络策略（Network Policy）来限制请求的网络访问。检查特使的网络策略配置，确保该请求的网络访问被正确配置。
5. 检查特使的日志：查看特使的日志，了解特使为什么拒绝了该请求的访问权限。特使的日志通常包含有关请求被拒绝的详细信息，如拒绝原因、访问规则等。

针对以上问题，腾讯云提供了一系列与容器相关的产品和服务，如腾讯云容器服务（Tencent Kubernetes Engine，TKE）、腾讯云容器镜像服务（Tencent Container Registry，TCR）等。这些产品和服务可以帮助用户轻松管理和部署容器化应用，并提供了丰富的功能和工具来解决容器化应用中的各种问题。

更多关于腾讯云容器服务的信息，请访问以下链接：

• 腾讯云容器服务产品介绍
• 腾讯云容器镜像服务产品介绍