那些遇到过的问题

网络策略是否应用于服务或端点?

Hem*_*Hem 1 calico kubernetes cni

如果我有 Kubernetes 服务(端口为 12345 的集群 IP),其后面有三个 pod 作为命名空间中的端点(端口 16789),那么网络策略中应将哪些内容列入白名单,只是服务端口、端点端口或 DNS 端口?网络策略只能将 Pod/命名空间标签作为选择器,而不能将服务标签作为选择器。从文档中并不清楚。尝试从不同的命名空间访问该服务。该环境使用 Calico 作为 CNI。

Dar*_*eff 5

网络策略位于 Pod 网络接口上。您可以拥有没有服务的 pod,并希望添加网络策略。

所以你必须允许端口16789。

归档时间:

查看次数:

640 次

最近记录:

6 年,9 月 前
相关归档
是否建议在生产环境中使用Kubernetes运行集群数据库? 7
Kubernetes,弹簧靴和微服务 6
列出 kubernetes 中每个命名空间的 pod 5
在 Kubernetes 中使用 dind 运行私有存储库 5
默认后端 - 使用 dns 时从 nginx-controller 返回 404 4
kubectl 补丁部署导致““”无效” 4
如何计算kube状态指标中pod的cpu使用率? 4
当 kubernetes cron 作业 pod 通过“替换”并发策略终止时,其关闭会是什么样子? 4
Kubernetes 作业不断旋转 pod,最终出现“错误”状态 1
如何为辅助控制平面节点生成 kubeadm 令牌 1
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
如何在JavaScript中替换所有出现的字符串 4081
在JavaScript中循环遍历数组 2940
确定对象的类型? 1700
如何恢复Git中丢失的存储? 1617
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
如何使用对象作为成员循环一个普通的JavaScript对象? 1521
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
将零填充到字符串的最好方法 1309
如何在Ruby on Rails中获取当前的绝对URL? 1030