每个文档/教程仅说明如何应用网络策略,但没有一个实际上说明如何验证您的策略是否已应用,如何做到这一点?网络策略管理的任何有用工具?
问问题
301 次
1 回答
1
将 NetworkPolicy 资源视为操作系统中的防火墙规则,您如何验证是否有任何防火墙规则应用于在您的操作系统中运行的应用程序?只有通过分析防火墙规则,它需要防火墙知识。所以在 Kubernetes 集群中你也可以NetworkPolicy通过描述来进行分析。
kubectl get networkpolicy
kubectl describe networkpolicy <networkpolicy-name>
您还需要了解 NetworkPolicy 的组件podSelector,policyTypes例如 Ingress、Engress 等。
例如,如果您的 NetworkPolicypodSelector是role=db,您可以通过以下方式搜索与此标签匹配的 pod
kubectl get pods -l 'role=db'
有关 NetworkPolicy 的更多信息,您可以查看官方文档
同样对于标签和选择器检查这个文档
于 2019-03-14T14:52:01.477 回答