注册
登录
决策支持
Kubernetes NetworkPolicy允许loadbalancer
返回
Kubernetes NetworkPolicy允许loadbalancer
作者:
明天会更好
发布时间:
2024-03-25 05:41:14 (1月前)
转自:
<div class =“excerpt”> 我在带有网络的Google Kubernetes Engine(GKE)上运行了一个Kubernetes集群 <span class =“result-highlight”> 政策 </跨度> <span class =“result-highlight”> 支持 </跨度> 启用。 我为它创建了一个nginx部署和负载均衡器: kubectl run nginx --image = nginx kubectl公开部署nginx --port = 80 --type = LoadBalancer 然后我创建了这个网络 <span class =“result-highlight”> 政策 </跨度> 确保群集中的其他pod不再能够连接到它: 善意:NetworkPolicy </DIV>
收藏
举报
3 条回复
0#
回复此人
老夫的少女心吖
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我最近不得不做类似的事情。我需要一个不允许来自其他命名空间的pod与prod交谈的策略,但是 <EM> 没有 </EM> 允许LoadBalancer服务在prod中到达pod。这是有用的(基于艾哈迈德的帖子): </p> <pre> <code> apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: isolate-prod namespace: prod spec: podSelector: {} ingress: - from: - podSelector: {} - from: - ipBlock: cidr: '0.0.0.0/0' except: ['10.0.0.0/8'] </code> </pre> </DIV>
编辑
1#
回复此人
晴天?霹雳
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我在网络策略食谱库中谈到了这个问题: <a href="https://github.com/ahmetb/kubernetes-networkpolicy-tutorial/blob/a18f9e6e/08-allow-external-traffic.md" rel="nofollow noreferrer"> https://github.com/ahmetb/kubernetes-networkpolicy-tutorial/blob/a18f9e6e/08-allow-external-traffic.md </A> </p> <P> “ <EM> DENYING本地流量时允许EXTERNAL负载均衡器 </EM> “这不是一个有意义的用例,因此不可能使用网络策略。 </p> <P> 对于 <code> Service </code> type = LoadBalancer和 <code> Ingress </code> 要运行的资源,您必须允许所有流量到这些资源选择的pod。 </p> <P> 如果你真的想要你可以使用 <code> from.ipBlock.cidr </code> 和 <code> from.ipBlock.cidr.except </code> 允许来自的流量的资源 <code> 0.0.0.0/0 </code> (所有IPv4)然后排除 <code> 10.0.0.0/8 </code> (或GKE使用的任何私有IP范围)。 </p> </DIV>
编辑
登录
后才能参与评论
