那些遇到过的问题

允许出口流量流向单个 IP 地址

Sle*_*ess 5 configuration kubernetes kubernetes-networkpolicy

我正在编写 Kubernetes 集群的网络策略。如何在出口策略中指定要授权的单个 IP 地址,而不是授权整个 IP 地址范围?

Ber*_*las 7

基于官方文档的示例:

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      role: db
  policyTypes:
  - Egress
  egress:
  - to:
    - ipBlock:
        cidr: 10.11.12.13/32
    ports:
    - protocol: TCP
      port: 5978
Run Code Online (Sandbox Code Playgroud)

使用/32子网前缀长度非常重要,这表明您将规则的范围仅限于这一 IP 地址。

归档时间:

查看次数:

4227 次

最近记录:

6 年,9 月 前
相关归档
Docker for Windows 在更新到版本 2.1.1.0 Edge(或稳定版)后停留在“Kubernetes 正在启动” 30
Linux配置文件库 26
有没有办法在pod初始化期间查看Kubernetes图像下载进度? 17
nginx ingress&rewrite-target 9
Minikube 隧道不断要求 sudo 5
如何配置PhantomJSDriver以尽可能地模拟我的Google Chrome浏览器? 4
如何在 google kubernetes 引擎上设置环境变量? 4
testRegex 掩码选择错误的文件来运行测试 3
气流没有名为“ kubernetes”的模块 3
在系统范围内安装OPAM? 2
难疑归档
Docker与虚拟机有何不同? 3523
在jQuery中添加表行 2331
我是否施放了malloc的结果? 2318
为什么GCC不优化a*a*a*a*a*a到(a*a*a)*(a*a*a)? 2083
使用JavaScript在新选项卡(而不是新窗口)中打开URL 1941
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
const和readonly有什么区别? 1269
PHP和枚举 1114