Question

Я пытаюсь добавить сетевую политику ситца, чтобы мое пространство имен могло взаимодействовать с пространством имен kube-system.Но в моем кластере k8s система kube не имеет прикрепленных к ней ярлыков, поэтому я не могу выбирать там модули.Вот что я пробовал, но он не работает.

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-kube-system
  namespace: advanced-policy-demo
spec:
  podSelector: {}       # select all pods in current namespace.
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - namespaceSelector:
        matchLabels: {}
      podSelector:
        matchLabels:
          tier: control-plane
  egress:
  - to:
    - namespaceSelector:
        matchLabels: {}
      podSelector:
        matchLabels:
          tier: control-plane

$ kubectl describe ns kube-system
Name:         kube-system
Labels:       <none>
Annotations:  <none>
Status:       Active

No resource quota.

No resource limits.

Есть ли способ выбрать пространство имен только по имени?

Nepomucen · Answer 1 · 01 июля 2019

Что мешает вам создать новые метки для этого пространства имен?, Например:

kubectl label ns/kube-system calico=enabled

kubernetes networkpolicy namespaceSelector выберите, когда пространство имен не имеет меток

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

kubernetes networkpolicy namespaceSelector выберите, когда пространство имен не имеет меток

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы