0

以前,为了限制我使用的命名空间之间的访问:

net.alpha.kubernetes.io/network-isolation: "on"

在 1.6.1 版本中不起作用。目前建议的版本:

net.beta.kubernetes.io/network-policy: |
  {
    "ingress": {
      "isolation": "DefaultDeny"
    }
  }

当前提议的版本不满足,因为您需要为 pod 创建单独的策略。

现在有这样的事情吗?

4

2 回答 2

0

我还遵循了指定如何应用网络策略的文档( Declaring Network PolicyNetworkPolicy ),我在 minikube 集群中尝试了所有这些,结果发现网络提供商也应该支持.

这篇介绍性文档NetworkPolicyCalico, Weave, Romana 支持这一点。

文档包含所有提供商支持的详细信息NetworkPolicy

于 2017-05-05T05:21:11.953 回答
0

您在集群中使用哪个网络提供商?您使用的网络提供商应该支持NetworkPolicy. 必须在集群中设置 NetworkPolicy 控制器。如果您的集群中没有运行 NetworkPolicy 控制器,NetworkPolicy则将无法工作。

于 2017-05-11T07:27:35.453 回答