0

我需要创建一个网络策略,它只接受特定端口(例如端口 9200)上同一命名空间内的所有 Pod 之间的流量(入口 + 出口)

我使用标记了名为 calico 的命名空间kubectl label ns calico type=clico

我尝试了以下策略,但在创建它之后,我创建了一个 pod 来测试端口 9200 上的 telnet,这是不允许的。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: calico
spec:
  podSelector: {}
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          type: calico
    - podSelector: {}
    ports:
    - protocol: TCP
      port: 9200
  egress:
  - to:
    - namespaceSelector:
        matchLabels:
          type: calico
    - podSelector: {}
    ports:
    - protocol: TCP
      port: 9200
4

1 回答 1

0

看起来像是命名空间标签中的错字:type= clico 和策略定义:matchLabels:type: calico

于 2021-06-03T19:26:30.010 回答