那些遇到过的问题

kubernetes 中的网络策略冲突

tes*_*ter 4 kubernetes kubernetes-networkpolicy

假设我有 2 个网络策略,用于匹配标签“app=database”的节点。认为:

  • 第一个策略具有阻止所有入口流量的规则。
  • 第二个策略有一条规则允许端口 5660 上的入口流量。

尽管这是一个简单的例子,但是 kubernetes 如何决定哪条规则获胜呢?在更复杂的场景中,有多个重叠规则可能覆盖类似的 Pod,如何管理?例如:我们可以定义网络策略的优先级吗?

谢谢。

小智 5

Kubernetes 网络策略目前不允许拒绝策略。只有允许的政策。您基本上将 pod 的所有允许策略放在一起以获得允许的连接。

当 pod 上存在一项或多项网络策略时,则 至少一项网络策略允许的所有连接都将被允许。

那么默认拒​​绝是如何工作的呢?它只是告诉我们没有允许的连接。

更详细的解释可以在这里找到。

归档时间:

查看次数:

2033 次

最近记录:

7 年,7 月 前
相关归档
Kubernetes:列出所有pod及其节点 47
如何从Kubernetes on Vagrant访问私有Docker Hub存储库 23
kubernetes 如何在容器运行之前将 cfg 文件复制到容器中? 10
使用Ingress保留远程客户端IP 7
从 minikube 运行 Postgresql 时如何解决权限问题? 5
kubernetes 中的 Redis - sidecar 还是客户端-服务器模型? 5
连接被Nginx和kubernetes拒绝 3
有没有办法为 Kubernetes Pod 创建包含多个文件的 configMap? 3
如何将 Comodo SSL 应用于 Kubernetes Ingress? 2
如何在 kubernetes 中的不同端口而不是端口 80 上配置 echo pod 2
难疑归档
如何删除远程标签? 3121
你如何创建一个远程Git分支? 3030
如果目录尚不存在,如何mkdir? 1784
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
如何强制使用favicon刷新? 1499
计算C#中的相对时间 1461
用64位替换32位循环计数器会引入疯狂的性能偏差 1370
如何查看Git提交中的更改? 1364
如何按多列对数据帧进行排序? 1266
使用Twitter Bootstrap 3将列居中 1109