Rai*_*han 1 kubernetes google-kubernetes-engine kubernetes-networkpolicy
如何定义网络策略来防止同一 K8s 集群内不同命名空间中的 pod 之间进行通信?
在此处查看 git 存储库以了解许多 netpolicy 用例,以下是其中之一。
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
namespace: default
name: deny-from-other-namespaces
spec:
podSelector:
matchLabels:
ingress:
- from:
- podSelector: {}
*请注意有关此清单的一些事项:
命名空间:默认将其部署到默认命名空间。它将策略应用于默认命名空间中的所有 Pod,因为 spec.podSelector.matchLabels 为空,因此选择所有 Pod。它允许来自默认命名空间中所有 Pod 的流量,因为 spec.ingress.from.podSelector 为空,因此选择所有 Pod。*
| 归档时间: |
|
| 查看次数: |
926 次 |
| 最近记录: |