如果我有 Kubernetes 服务(具有端口 12345 的集群 IP),它后面有三个 pod 作为命名空间中的端点(端口 16789),那么网络策略中应该将哪些内容列入白名单,只是服务端口或端点端口或 DNS 端口?网络策略只能将 pod/命名空间标签作为选择器,而不是服务标签。从文档中不清楚。尝试从不同的命名空间访问服务。该环境使用 Calico 作为 CNI。
问问题
118 次
如果我有 Kubernetes 服务(具有端口 12345 的集群 IP),它后面有三个 pod 作为命名空间中的端点(端口 16789),那么网络策略中应该将哪些内容列入白名单,只是服务端口或端点端口或 DNS 端口?网络策略只能将 pod/命名空间标签作为选择器,而不是服务标签。从文档中不清楚。尝试从不同的命名空间访问服务。该环境使用 Calico 作为 CNI。