需要编辑pod以允许在不更改netpol的情况下与其他pod通信。

Question

我正在为CKAD做准备，在某个地方发现了一个问题，我不知道该如何处理：

你推出了一个新的豆荚(豆荚A)，你要求编辑荚(A)，以便只允许从荚B和C进入请求。同样，A只允许发送请求(均方)给B和C。

注意：

k8s集群中已经存在一些网络策略。但是，您不允许创建/更新/删除新的/现有的netpol。

注意-我知道我们可以创建网络策略并使用pod作为Pod选择器。然而，这一问题需要采取不同的办法。无法创建新的NetPol或更新现有的。我认为我们应该改变pod (A)的标签，这样它将匹配允许pod (A)只与pod & C交换流量的一个或多个策略，但不确定这是否是正确的方法。

Answer 1

根据您的问题-网络策略已经存在，所以您只需要实现这些。你怎么能在吊舱里实现它呢？Ans --只需检查网络策略中的选择器，例如，它是一个带有podSelector的app=abc，然后将这些标签添加到您想要实现的网络策略中。

希望我已经回答了你的问题，如果需要进一步的细节，请告诉我。