Calico不影响节点上运行的豆荚

Question

我一直试图在我的集群上实现一个网络策略(k8s裸金属)，似乎没有任何策略是在集群节点上运行的豆荚上实现的，只有在主程序上直接运行的豆荚上才能实现。

我试过的是：

带有projectcalico.org/v3)

• Applying数据存储的单独名称空间和带calicoctl的calicoctl(我可以看到运行在两个节点上的calico/calicoctl容器)
• 和networkPolicy类型(networking.k8s.io/v1 &简单地拒绝任何入口/出口策略并测试到8.8.8.8 (主服务器上的豆荚被阻塞，其他节点上的豆荚仍然可以平)

感谢你的帮助

Answer 1

发现问题在于我使用了'hostNetwork‘的部署，它使用的子网不是pod网络的一部分(因此Calico不知道)。

删除'hostNetwork: true‘param使容器得到一个应用于它的合适的IP和网络策略。