7

在声明网络策略的文档的基本示例中: https ://kubernetes.io/docs/concepts/services-networking/network-policies/#the-networkpolicy-resource

因此,根据文档,这设置了几条规则:

So, the example NetworkPolicy:

- isolates “role=db” pods in the “default” namespace for both ingress
and egress traffic (if they weren’t already isolated)
- allows connections to TCP port 6379 of “role=db” pods in the “default”
namespace from any pod in the “default” namespace with the
label “role=frontend”
- allows connections to TCP port 6379 of “role=db” pods
in the “default” namespace from any pod in a namespace with
the label “project=myproject”
...

这是否意味着“role=db”标签的 pod 可以从以下位置接收连接:

  • 其他标签为“role=frontend”和命名空间标签为“project=myproject”的pod;或者
  • 其他标签为“role=frontend”或命名空间标签为“project=myproject”的pod。

谢谢!

4

1 回答 1

2

kubernetes 网络配方“允许来自使用多个选择器的应用程序的流量很明确:

  • 中指定的规则spec.ingress.fromOR 'ed。
  • 这意味着选择器选择的 pod 被组合在一起完全列入白名单。
于 2018-03-06T20:29:50.663 回答