我确实有一种情况,我在同一个命名空间中有 3 个 pod。让我们打电话给他们aaa,bbb和ccc。
同时在其中的每一个中设置了 NetworkPolicies 来接受和转发流量,比如说netpolfor aaaisnpa和 for bbbisnpb
我的问题是如何允许仅通过配置 Pod和现有网络策略ccc来允许流量进入aaabbb
问问题
79 次
1 回答
5
您可以标记 pod 并添加如下所示的网络策略,它应该只允许从 aaa/bbb 到 ccc pod 的流量
标记现有 pod:
kubectl label pod aaa "ns=aaa"
kubectl label pod bbb "ns=aaa"
网络策略:以下网络策略将适用于 pod ccc(app: ccc),并且只允许来自 pod aaa 和 bbb 的流量,这是必需的
注意:假设 ccc 被标记为 app: ccc
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: default
spec:
podSelector:
matchLabels:
app: ccc
policyTypes:
- Ingress
ingress:
- from:
- podSelector:
matchLabels:
ns: aaa
于 2020-08-03T11:32:26.027 回答