[英]Kubernetes. namespaces isolation
以前,為了限制我使用的名稱空間之間的訪問:
net.alpha.kubernetes.io/network-isolation: "on"
在1.6.1版中不起作用。 當前建議的版本:
net.beta.kubernetes.io/network-policy: |
{
"ingress": {
"isolation": "DefaultDeny"
}
}
當前建議的版本不滿意,因為您需要為Pod創建單獨的策略。
現在有這樣的東西嗎?
您在集群中使用哪個網絡提供商? 您使用的網絡提供商應支持NetworkPolicy
。 必須在群集中設置NetworkPolicy控制器。 如果群集中沒有正在運行的NetworkPolicy控制器,則NetworkPolicy
將不起作用。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.