如何解决我的NetworkPolicy无法工作的问题？

Question

我正在k8s中设置网络策略，但它不能像我期望的那样工作。

我的k8s启用了网络策略。它必须命名空间：

- proxy
- jupyter

在命名空间jupyter下，它有很多jupyter pod，每个jupyter pod都有一个服务来提供集群IP。在名称空间proxy下，我有一个node-proxy向每个jupyter转发请求。结构是这样的：

- namespace proxy
   - pod node-proxy
- namespace jupyter
   - service a
   - pod a
   - service b
   - pod b
   - ...

我创建了一个这样的网络策略：

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: default-deny
  namespace: jupyter
spec:
  podSelector: {}
  policyTypes:
  - Egress
  - Ingress
  Ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          ns: proxy
    ports:
    - protocol: TCP
      port: 8888

我要每个jupyter吊舱只能通过node-proxy访问。但当我启用上述yaml文件时，node-proxy不能访问jupyter。有什么问题吗？

Answer 1

一个愚蠢的问题。我有一个打字错误。

Ingress:

常到

ingress: