是否可以同时按名称空间和 pod的标签进行过滤?
文档中的示例位于https://kubernetes.io/docs/user-guide/networkpolicies/#the-networkpolicy-resource
- from:
- namespaceSelector:
matchLabels:
project: myproject
- podSelector:
matchLabels:
role: frontend
表示允许与role=frontend 或来自的广告连播进行通讯namespace myproject。
有什么办法可以将“或”更改为“与”?
Kubernetes 1.11及以上版本支持通过逻辑AND组合podSelector和namespaceSelector:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: database.postgres
namespace: database
spec:
podSelector:
matchLabels:
app: postgres
ingress:
- from:
- namespaceSelector:
matchLabels:
namespace: default
podSelector:
matchLabels:
app: admin
policyTypes:
- Ingress
编辑:这已在这里实现:https ://github.com/kubernetes/kubernetes/pull/60452
目前还没有办法从另一个命名空间中选择某个 pod。有一个未解决的问题https://github.com/kubernetes/kubernetes/issues/50451
| 归档时间: |
|
| 查看次数: |
2849 次 |
| 最近记录: |