Pas*_*ara 1 kubernetes kubernetes-networkpolicy
我确实遇到过这样的情况,我在同一个命名空间中有 3 个 pod。让我们打电话给他们aaa,bbb和ccc。
同时 NetworkPolicies 设置在其中 2 个中的每一个中以接受和转发流量,假设netpolfor aaaisnpa和 for bbbisnpb
我的问题是如何ccc允许流量仅从aaa并且bbb仅通过配置 pod 和现有网络策略进入
您可以标记 pod 并添加如下所示的网络策略,它应该只允许从 aaa/bbb 到 ccc pod 的流量
标记现有 pod:
kubectl label pod aaa "ns=aaa"
kubectl label pod bbb "ns=aaa"
网络策略:以下网络策略将应用于 pod ccc(app: ccc) 并且只允许来自 pod aaa 和 bbb 的流量这是必需的
注意:假设 ccc 被标记为 app: ccc
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: default
spec:
podSelector:
matchLabels:
app: ccc
policyTypes:
- Ingress
ingress:
- from:
- podSelector:
matchLabels:
ns: aaa
| 归档时间: |
|
| 查看次数: |
77 次 |
| 最近记录: |