【问题标题】:Kubernetes - Network Policy to allow traffic on port only within a namespaceKubernetes - 网络策略只允许命名空间内的端口上的流量
【发布时间】:2021-02-09 05:36:38
【问题描述】:

我需要创建一个网络策略,以接受特定端口(例如端口 9200)上同一命名空间内的所有 pod 之间的流量(入口 + 出口)。

我使用 kubectl label ns calico type=clico 标记了名为 calico 的命名空间

我尝试了以下策略,但创建后,我创建了一个 pod 来测试端口 9200 上的 telnet,但不允许这样做。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: calico
spec:
  podSelector: {}
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          type: calico
    - podSelector: {}
    ports:
    - protocol: TCP
      port: 9200
  egress:
  - to:
    - namespaceSelector:
        matchLabels:
          type: calico
    - podSelector: {}
    ports:
    - protocol: TCP
      port: 9200

【问题讨论】:

  • 嗨,你是如何安装印花布的?您可能将 calico 安装为 CNI 插件而没有网络策略功能。
  • 这个 yaml 文件是否正确并满足我的要求

标签: kubernetes project-calico kubernetes-networkpolicy


【解决方案1】:

看起来像是命名空间标签中的错字:type=clico 和政策定义: 匹配标签: 类型:印花布

【讨论】:

  • 如果问题只是一个错字引起的,最好将其标记为关闭而不是回答
猜你喜欢
  • 2021-03-25
  • 1970-01-01
  • 2019-01-21
  • 2021-03-21
  • 2022-01-13
  • 2020-10-30
  • 1970-01-01
  • 2021-04-10
  • 2021-01-20
相关资源
最近更新 更多