拒绝Kubernetes pod上到互联网的出口流量

Question

我正在尝试创建一个Kubernetes网络策略来阻止pod连接到互联网。pod应该只能访问本地网络10.0.0.0/8。

使用Kubernetes documentation，我部署了一个拒绝所有出口流量的网络策略，并将其应用于所有pod。但是，当我执行到pod中时，我仍然能够在互联网上执行curl命令。

下面是我从

---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: default-deny-egress
spec:
  podSelector: {}
  policyTypes:
  - Egress

有没有办法在pod级别阻止对互联网的出站访问？

Answer 1

网络策略由network plugin实施。要使用网络策略，您必须使用支持NetworkPolicy的网络解决方案。在没有控制器的情况下创建NetworkPolicy资源将不会有任何效果。

请使用有关您使用哪种网络解决方案来实施网络策略的信息更新问题，否则，请将此回答视为对为什么它对您无效的答案。