以前,为了限制我使用的命名空间之间的访问:
net.alpha.kubernetes.io/network-isolation: "on"
在 1.6.1 版本中不起作用。目前建议的版本:
net.beta.kubernetes.io/network-policy: |
{
"ingress": {
"isolation": "DefaultDeny"
}
}
当前提议的版本不满足,因为您需要为 pod 创建单独的策略。
现在有这样的事情吗?
1335 次
2 回答
0
我还遵循了指定如何应用网络策略的文档( Declaring Network PolicyNetworkPolicy ),我在 minikube 集群中尝试了所有这些,结果发现网络提供商也应该支持.
这篇介绍性文档说NetworkPolicyCalico, Weave, Romana 支持这一点。
该文档包含所有提供商支持的详细信息NetworkPolicy。
于 2017-05-05T05:21:11.953 回答
0
您在集群中使用哪个网络提供商?您使用的网络提供商应该支持NetworkPolicy. 必须在集群中设置 NetworkPolicy 控制器。如果您的集群中没有运行 NetworkPolicy 控制器,NetworkPolicy则将无法工作。
于 2017-05-11T07:27:35.453 回答