堆棧內存溢出
  簡體   English   中英

Kubernetes 網絡策略問題 - pod 選擇器不起作用

[英]Kubernetes network policy issue- pod selector does not work

 原文  2021-01-23 03:48:04       kubernetes/ networking

問題描述

經過1小時令人眼花繚亂的調查,我放棄了,來這里尋求幫助。

我正在為自己的 poc 使用 GKE 免費帳戶:

這是網絡策略 yaml:

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: access-nginx
spec:
  policyTypes:
    - Ingress
  podSelector:
    matchLabels:
      season: winter
  ingress:
  - from:
    - podSelector:
        matchLabels:
          abc: granted

這是吊艙 yaml:

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    run: my-nginx
    season: winter
  name: my-nginx
spec:
  containers:
  - image: nginx
    name: pod
    ports:
    - containerPort: 80
    resources: {}
  dnsPolicy: ClusterFirst
  restartPolicy: Always
status: {}

after creating both items, I create a curl pod without any label and run: kubectl exec pod/curl -it -- curl 10.0.7.205 the IP address 10.0.7.205 is the IP address for the my-nginx pod.

如果這如我所願,我應該看不到來自 my-NGINX pod 的回復。 但不幸的是,網絡策略似乎根本沒有控制這個 pod 的流量。

任何人?

1 個解決方案

解決方案1
 0  2021-01-24 13:21:26

默認情況下,網絡策略將允許所有流量。 您應該做的是為入口流量配置默認拒絕規則:

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: default-deny-ingress
spec:
  podSelector: {}
  policyTypes:
  - Ingress

有關詳細信息,請參閱https://kubernetes.io/docs/concepts/services-networking/network-policies/

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Kubernetes pod 到 pod 集群網絡策略 Kubernetes 網絡策略停止所有到 Pod 的流量 Kubernetes 出口網絡策略不適用於選定的 pod Kubernetes-其他Pod的入口網絡策略 具有重啟策略的 Kubernetes POD 是否必須始終在 controller 的主持下才能工作? Kubernetes 網絡策略來過濾命名空間和 pod 的標簽 Kubernetes 網絡策略無法按預期工作 Kubernetes部署中使用selector.matchExpressions進行Pod選擇的問題 Kubernetes 吊艙 yaml:源命令不起作用 為什么 Kubernetes pod Affinity 不起作用?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM