Kubernetes - 网络策略只允许命名空间内的端口上的流量

【问题标题】:Kubernetes - Network Policy to allow traffic on port only within a namespaceKubernetes - 网络策略只允许命名空间内的端口上的流量
【发布时间】:2021-02-09 05:36:38
【问题描述】:

我需要创建一个网络策略,以接受特定端口(例如端口 9200)上同一命名空间内的所有 pod 之间的流量(入口 + 出口)。

我使用 kubectl label ns calico type=clico 标记了名为 calico 的命名空间

我尝试了以下策略,但创建后,我创建了一个 pod 来测试端口 9200 上的 telnet,但不允许这样做。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: calico
spec:
  podSelector: {}
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          type: calico
    - podSelector: {}
    ports:
    - protocol: TCP
      port: 9200
  egress:
  - to:
    - namespaceSelector:
        matchLabels:
          type: calico
    - podSelector: {}
    ports:
    - protocol: TCP
      port: 9200

【问题讨论】:

  • 嗨,你是如何安装印花布的?您可能将 calico 安装为 CNI 插件而没有网络策略功能。
  • 这个 yaml 文件是否正确并满足我的要求

标签: kubernetes project-calico kubernetes-networkpolicy


【解决方案1】:

看起来像是命名空间标签中的错字:type=clico 和政策定义: 匹配标签: 类型:印花布

【讨论】:

  • 如果问题只是一个错字引起的,最好将其标记为关闭而不是回答
猜你喜欢
  • 2021-03-25
  • 1970-01-01
  • 2019-01-21
  • 2021-03-21
  • 2022-01-13
  • 2020-10-30
  • 1970-01-01
  • 2021-04-10
  • 2021-01-20
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode