Kubernetes 集群中的 pod 无法通过 egress networkpolicy 连接到 Internet

【问题标题】:pod in Kubernetes cluster is unable to connect to internet with egress networkpolicyKubernetes 集群中的 pod 无法通过 egress networkpolicy 连接到 Internet
【发布时间】:2020-09-02 16:11:00
【问题描述】:

我已经在本地 Kubernetes 集群中部署了供应商容器,并且 pod 中的容器需要连接到互联网以验证许可证和其他一些细节。我检查了环境,但在集群和/或 pod 级别中没有看到任何现有的网络策略。 然后我在下面添加了 pod 命名空间的 networkpolicy 条目,但在 pod 和服务日志中仍然看到以下错误。

level=fatal msg="无法连接到许可证服务器"

.

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
 name: allow-ingress-egress
 namespace: myappns
spec:
 podSelector:
 matchLabels: {}
 egress:
 - {}
 policyTypes:
 - Ingress
 - Egress
 ingress: 
 - {}
 egress: 
 - {}

【问题讨论】:

    标签: kubernetes-pod


    【解决方案1】:

    意识到默认情况下,Kubernetes 集群中的所有 pod 都允许 pod 到 pod 和 egress 通信。也许这是我测试时的临时网络问题,外部/出口连接在没有任何网络策略规则的情况下工作正常。我知道这对于生产环境来说并不理想,所以会在这部分工作。

    【讨论】:

      猜你喜欢
      • 2020-06-10
      • 2017-12-28
      • 1970-01-01
      • 2022-01-08
      • 2020-06-28
      • 2019-04-24
      • 2019-06-10
      • 2021-06-07
      • 2021-03-16
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode