小编Mic*_*ons的帖子

Kubernetes 网络策略 Egress 仅允许特定 IP 和端口

我正在运行 Kubernetes 1.9.6 和 Weave Net 2.4.0。我正在尝试锁定对 Kubernetes 内部 DNS 服务器和另一台主机上的特定端口的访问。我似乎找不到出口的正确格式。

我知道以下内容不是有效的政策，但代表了我想要做的事情。如何编写网络策略来支持这一点？

---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
    name: test-network-policy
    namespace: dev
spec:
    podSelector:
        matchLabels:
            app: plem-network-policy
policyTypes:
- Egress
egress:
- to:
    - ipBlock:
        cidr: 10.3.0.10/32
        ports:
        - protocol: TCP
        port: 53
        - protocol: UDP
        port: 53
    - ipBlock:
        cidr: 10.49.100.37/32
        ports:
        - protocol: TCP
        port: 8200

Run Code Online (Sandbox Code Playgroud)

kubernetes kubernetes-networkpolicy

Mic*_*ons

lucky-day

5
推荐指数

1
解决办法

9791
查看次数

标签统计

kubernetes ×1

kubernetes-networkpolicy ×1

Kubernetes 网络策略 Egress 仅允许特定 IP 和端口

标签 统计

小编Mic_ons的帖子

标签统计