kubernetes - 如何禁用 kubernetes 中 2 个不同命名空间中的 pod 之间的交叉通信

Question

我有 2 个命名空间和 1 个 pod，每个运行 1 个服务。

例子

Namespace 1: default
Pod: pod1
Service: pod1service

Namespace 2: test
Pod: pod1
Service: pod1service

我实际上可以从 namespace2 pod 向 namespace1 pod 发出 HTTP 请求。

curl -H "Content-Type: application/json" -X GET http://pod1service.default.svc.cluster.local/some/api

如何禁用 2 个不同名称空间之间的通信？

score 1 · Accepted Answer

1

您需要配置网络策略。为此，您还需要使用支持策略的网络插件。

于 2017-04-28T11:34:44.797 回答

1 回答 1