0

我正在努力编写 K8s 网络策略以拒绝从 pod 到 pod 的流量,必须通过标签或名称指定 pod。

有人能帮我吗?

我不是 devops/sys 管理员。我需要这个来进行集成测试。我检查了 https://github.com/ahmetb/kubernetes-network-policy-recipes示例。但还是做不到。

这是仅允许从一项服务访问的示例

kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: api-allow
spec:
  podSelector:
    matchLabels:
      app: bookstore
      role: api
  ingress:
  - from:
      - podSelector:
          matchLabels:
            app: bookstore

但我需要相反的东西,丹尼只来自一个吊舱。

4

1 回答 1

1

您应该定义两个网络策略,如下所述

  1. 默认拒绝所有流量
  2. 允许从其他 Pod/命名空间到 Pod 的流量

这里有一些有用的好食谱。遵循链接 网络策略食谱

于 2019-05-07T13:48:01.703 回答