CKA入口流量网络策略问题

Question

在名称空间netpol中创建一个名为cka-netpol的NetworkPolicy。1]如果豆荚在命名空间内的端口8080上运行，则允许它们通信。2]确保NetworkPolicy不允许除端口8080以外正在运行的其他吊舱。(3) 8080端口上运行的吊舱之间的通信。不允许从其他名称空间运行在端口8080上的任何豆荚。

我想要有理论描述的yaml文件。

Answer 1

如果豆荚在命名空间中的端口8080上运行，

允许它们进行通信。

为了满足上述要求，我们将只在端口8080上打开和接受请求。

与运行在端口8080上的吊舱之间的通信。不允许从其他名称空间运行在端口8080上的任何豆荚。

使用命名空间选择器筛选来自特定命名空间的通信量。

确保NetworkPolicy不允许除端口8080以外正在运行的其他吊舱。

我们在命名空间级别上应用了以端口作为输入的网络策略。

检查名称空间标签

kubectl get namespace netpol --show-labels

例YAML

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: cka-netpol
  namespace: netpol
spec:
  podSelector: {}
  policyTypes:
  - Ingress
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          namespace: netpol #Use label accordingly
    ports:
      - protocol: TCP
        port: 8080

您可以检查更多的示例，并使用这个链接作为ref：https://github.com/ahmetb/kubernetes-network-policy-recipes/blob/master/09-allow-traffic-only-to-a-port.md