Question

Я борюсь с написанием сетевой политики K8s, чтобы запретить трафик от модуля к модулю, модуль должен быть указан по метке или имени.

Может ли кто-нибудь мне помочь?

I'mamне являются devops / sys admin.И мне это нужно для тестирования интеграции.Я проверяю https://github.com/ahmetb/kubernetes-network-policy-recipes примеров.Но все равно не могу этого сделать.

Вот пример, который разрешает доступ только из одного сервиса

kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: api-allow
spec:
  podSelector:
    matchLabels:
      app: bookstore
      role: api
  ingress:
  - from:
      - podSelector:
          matchLabels:
            app: bookstore

Но мне нужны разные вещи, отказ от одного пакета.

P Ekambaram · Answer 1 · 07 мая 2019

вы должны определить две сетевые политики, как указано ниже

по умолчанию запретить весь трафик
разрешить трафик на модуль из других модулей / пространств имен

вот несколько хороших рецептов, которые были бы полезны. перейди по ссылке рецепты сетевой политики

Как написать k8s NetworkPolicy, чтобы отрицать трафик от стручка к стручку?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как написать k8s NetworkPolicy, чтобы отрицать трафик от стручка к стручку?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы