作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个包含三个pod(部署)app01
,app02
和db
的 namespace 。 db
通过名称为ClusterIP
的dbsvc
服务在集群中公开。我使用app01
这样的群集DNS从app02
和dbsvc.namespace.svc.cluster.local
连接到服务。但是,我不希望任何人从我的 namespace 外部访问dbsvc
。 (由于它是ClusterIP,因此无论如何都无法在群集外部访问它)。
换句话说,我只想从dbsvc.namespace.svc.cluster.local
和app01
限制对app02
的访问。
我该如何实现?
最佳答案
可以使用支持Network Policy(CNI)的群集上的network plugin(CNI)来限制网络流量。
策略选择器特定于部署,因此以下是一些示例值:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: app-network-policy
namespace: namespace
spec:
podSelector:
matchLabels:
role: db
policyTypes:
- Ingress
ingress:
- from:
- namespaceSelector:
matchLabels:
project: myproject
- podSelector:
matchLabels:
role: app
ports:
- protocol: TCP
port: 3306
关于kubernetes - 如何将服务连接限制为Kubernetes中的Pod列表?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64480814/
我是一名优秀的程序员,十分优秀!