文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Kubernetes pod to pod集群网络策略

Kubernetes pod to pod集群网络策略
EN

Stack Overflow用户
提问于 2020-03-04 05:01:10
回答 1查看 56关注 0票数 0

使用k8s网络策略或calico时,我只能将这些工具用于pod到pod集群网络策略。我已经有了外部群集策略的网络规则。

例如,如果我应用这个印花布规则:

代码语言:javascript
复制
apiVersion: projectcalico.org/v3
kind: NetworkPolicy
metadata:
  name: allow-ingress-from-b
  namespace: app
spec:
  selector: app == 'a'
  ingress:
  - action: Allow
    protocol: TCP
    source:
      selector: app == 'b'
    destination:
      ports:
        - 80

在本例中,我允许从应用程序B到应用程序A的流量,但这将禁止所有其他进入流量到应用程序A。是否可以仅在pod到pod之间应用此规则?

kubernetes
kubernetes-networkpolicy
EN

回答 1

Stack Overflow用户

发布于 2020-03-04 06:36:55

您应该阅读The NetworkPolicy resource,它提供了一个带有IngressEgress的示例NetworkPolicy。

代码语言:javascript
复制
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      role: db
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - ipBlock:
        cidr: 172.17.0.0/16
        except:
        - 172.17.1.0/24
    - namespaceSelector:
        matchLabels:
          project: myproject
    - podSelector:
        matchLabels:
          role: frontend
    ports:
    - protocol: TCP
      port: 6379
  egress:
  - to:
    - ipBlock:
        cidr: 10.0.0.0/24
    ports:
    - protocol: TCP
      port: 5978

解释如下:

对于入口和出口流量(如果它们还不是isolated)

  • (Ingress规则),
  1. 在“默认”名称空间中隔离“role=db”pod允许连接到TCP端口6379上标签为“role=db”的“默认”名称空间中的所有pod:

代码语言:javascript
复制
- any pod in the “default” namespace with the label “role=frontend”
- any pod in a namespace with the label “project=myproject”
- IP addresses in the ranges 172.17.0.0–172.17.0.255 and 172.17.2.0–172.17.255.255 (ie, all of 172.17.0.0/16 except 172.17.1.0/24)

  1. (出口规则)允许从标签为“role=db”的“默认”命名空间中的任何pod连接到TCP端口5978

上的CIDR 10.0.0.0/24

有关更多示例,请参见Declare Network Policy演练。

因此,如果您使用podSelector,则可以选择要应用此网络策略的pods。

票数 2
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/60515445

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档