那些遇到过的问题

定义Kubernetes命名空间和标签的最佳实践

Igo*_*vić 6 kubernetes

我正在寻找一些有关在Kubernetes集群中构造名称空间的良好示例,以及为长期可维护性标记我的Pod的适当方法。

您可以推荐一些资源,还是遵循一些可靠实践的真实应用程序示例?

Von*_*onC 3

Ahmet Alp Balkan的资源“ kubernetes-network-policy-recipes ”是一个很好的起点。

https://github.com/ahmetb/kubernetes-network-policy-recipes/raw/master/img/1.gif

您可以查看标签示例,例如仅允许流量流向应用程序的某个端口的标签:

https://github.com/ahmetb/kubernetes-network-policy-recipes/raw/712388dccdf9f9cbb6b9683c4e7564b6569d5060/img/9.gif

kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: api-allow-5000
spec:
  podSelector:
    matchLabels:
      app: apiserver
  ingress:
  - ports:
    - port: 5000
    from:
    - podSelector:
        matchLabels:
          role: monitoring
Run Code Online (Sandbox Code Playgroud)

这有助于说明良好的标签策略,即有助于您的用例的策略(即:您作为网络​​策略尝试执行的操作)

归档时间:

查看次数:

1465 次

最近记录:

7 年 前
相关归档
Kubernetes - 如何读取写入 pod 中的文件而不是 stdout/stderr 的日志? 7
Kubernetes ingress-nginx - 如果未配置 TLS,如何禁用 https 监听? 7
Kubernetes API 服务器日志中的 TLS 握手错误 6
kubernetes 部署在 pod 之间等待滚动更新 5
如何在 helm 安装/升级中将 --set key 值持久化到 value.yaml 5
使用 `restartPolicy = "OnFailure"` 和健康节点是否会达到作业退避限制? 4
如何将整个JSON字符串传递给Helm图表值? 3
获取正在运行的头盔版本的当前配置? 3
如何修复已取消的修改,shell中未进行任何更改 3
调试kubernetes中的NoDiskConflict 2
难疑归档
如何将Git存储库还原为以前的提交 7278
Python有三元条件运算符吗? 5591
从数组创建ArrayList 3441
停止EditText在Activity启动时获得焦点 2770
如何按字典值对字典列表进行排序? 1722
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
如何在Python中追加文件? 1446
如何计算列表项的出现次数? 1417
在JavaScript中修剪字符串? 1285
活动已泄露最初添加的窗口 1117