我正在尝试创建一个 Kubernetes 网络策略,该策略允许 Pod 出站到 Internet 以连接到外部资源(如 Azure SQL),但不允许它们连接到集群内的其他 Pod。我已成功阻止所有出口,但当我添加以下策略以允许互联网访问时,它反而允许访问内部和外部的所有内容。
谁能确认这是否可行,或者我是否遗漏了什么?
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-internet-egress
namespace: client-namespace
spec:
podSelector:
matchLabels: {}
egress:
- to:
- ipBlock:
cidr: 0.0.0.0/0
except:
- 10.0.0.0/8
- 192.168.0.0/16
- 172.16.0.0/20
policyTypes:
- Egress
这是在 Azure AKS 群集上运行的,Azure 网络策略插件正在运行。