[英]Kubernetes. namespaces isolation
以前,为了限制我使用的名称空间之间的访问:
net.alpha.kubernetes.io/network-isolation: "on"
在1.6.1版中不起作用。 当前建议的版本:
net.beta.kubernetes.io/network-policy: |
{
"ingress": {
"isolation": "DefaultDeny"
}
}
当前建议的版本不满意,因为您需要为Pod创建单独的策略。
现在有这样的东西吗?
您在集群中使用哪个网络提供商? 您使用的网络提供商应支持NetworkPolicy
。 必须在群集中设置NetworkPolicy控制器。 如果群集中没有正在运行的NetworkPolicy控制器,则NetworkPolicy
将不起作用。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.