сетевая политика kubernetes - выходная политика не блокирует выход трафика - PullRequest
Новая
       6

сетевая политика kubernetes - выходная политика не блокирует выход трафика

0 голосов
/ 29 августа 2018

это моя сетевая политика: 

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: deny
  namespace: openstack
spec:
  podSelector:
    matchLabels: {} 
  policyTypes:
  - Egress
  - Ingress

Я применяю эту политику и захожу в 1 модуль, и он все еще может подключаться к google.com.

- 

-2018-08-29 11:36:33--  http://google.com/
Resolving google.com (google.com)... 172.217.4.46, 2607:f8b0:4009:804::200e
Connecting to google.com (google.com)|172.217.4.46|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://www.google.com/ [following]
--2018-08-29 11:36:33--  http://www.google.com/
Resolving www.google.com (www.google.com)... 172.217.4.36, 2607:f8b0:4009:804::2004
Connecting to www.google.com (www.google.com)|172.217.4.36|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.html.85’

index.html.85                                      [ <=>                                                                                              ]  11.09K  --.-KB/s    in 0.001s  

2018-08-29 11:36:33 (7.77 MB/s) - ‘index.html.85’ saved [11355]

Кто-нибудь может объяснить, почему выход не работает? Спасибо

1 Ответ

0 голосов
/ 29 августа 2018

Перед использованием NetworkPolicy необходимо установить плагин CNI, который поддерживает сетевые политики.

Я использую Weave Net, но вы можете использовать и другие:

https://kubernetes.io/docs/tasks/administer-cluster/network-policy-provider/weave-network-policy/

https://kubernetes.io/docs/tasks/administer-cluster/declare-network-policy/

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...