我试图了解 Calico 全球网络政策如何“在幕后”工作。假设我有很多(命名空间)网络策略。例如,相同的策略部署到许多命名空间。常见示例可能是阻止或允许所有命名空间中的特定流量。假设在这个例子中,这些都是专门的工作负载,都部署到一个节点上。如果我用单个全局网络策略替换这些大量(命名空间)策略,是否会减少节点上配置的 IP 表规则的数量?
问问题
35 次
我试图了解 Calico 全球网络政策如何“在幕后”工作。假设我有很多(命名空间)网络策略。例如,相同的策略部署到许多命名空间。常见示例可能是阻止或允许所有命名空间中的特定流量。假设在这个例子中,这些都是专门的工作负载,都部署到一个节点上。如果我用单个全局网络策略替换这些大量(命名空间)策略,是否会减少节点上配置的 IP 表规则的数量?