我一直在试验k8s//套件kops。aws
到目前为止,一切进展顺利(通过更新集群时出现问题kops除外)
我希望能够利用我现有的资源/集群并在同一个集群中部署我的应用程序的 2 种风格(即production和)。testing
我希望安全起见,尽可能地最大化k8s这两个部署的资源之间的隔离。
肯定会有不同的命名空间。
通过一些调查我发现我也需要申请NetworkPolicy以防止相互namespace通信;但是应用NetworkPolicy资源需要一个支持的网络解决方案(当前使用kubenet,默认kops不使用)。
解决方案/插件是什么?
只想要(至少暂时)上面描述的隔离级别,NetworkPolicy即使CIDR所有 pod 都有一个公共,我认为可以通过它来实现(只是说强调需要最简单的可能的网络解决方案实现了这一点,没有更多花哨的CIDRs等)。
理想情况下,我希望能够将资源用于某些基于 - 的 ( ) 和 -基于 ( ) 的入口规则,仅此而已(?)NetworkPolicynamespacenamespaceSelectorpodpodSelector