Question

Я пишу сетевые политики кластера Kubernetes. Как я могу указать один IP-адрес, который я хочу авторизовать в моей политике выхода вместо авторизации целого диапазона IP-адресов?

Bernard Halas · Answer 1 · 27 марта 2019

Пример, основанный на официальных документах :

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      role: db
  policyTypes:
  - Egress
  egress:
  - to:
    - ipBlock:
        cidr: 10.11.12.13/32
    ports:
    - protocol: TCP
      port: 5978

Важно использовать /32 длину префикса подсети, которая указывает, что вы ограничиваете область действия правила толькоэтот один IP-адрес.

Разрешить исходящий трафик на один IP-адрес

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешить исходящий трафик на один IP-адрес

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы