- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我是 Kubernetes 网络的新手。
我们已将 Kubernetes 集群分成一组命名空间(例如 namespace-a
、 namespace-b
)。每个命名空间都有一组 Kubernetes pod。每个 Pod 都有一个服务,可在 my-svc.namespace-x.svc.cluster.local
上获得。 .
现在,我们要防止 命名空间的 Pod namespace-a
与属于 namespace-b
的服务或 Pod 交谈和 反之亦然 .通讯内命名空间应该是不受限制的。
这是我在网络策略文档中找到的示例:
https://kubernetes.io/docs/concepts/services-networking/network-policies/#the-networkpolicy-resource
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny
spec:
podSelector: {}
policyTypes:
- Ingress
- Egress
最佳答案
Do I need a networking plugin, such as Calico, Flannel or Weave?
NetworkPolicy
API 对象。根据
Declare Network Policy walkthrough ,以下是支持
NetworkPolicy
的插件列表(可能并非详尽无遗) :
NetworkPolicy
的插件,创建资源将不起作用。
Which one should I choose?
How can I allow all network traffic, but only within a particular namespace?
NetworkPolicy
资源将满足您的需求:
namespace-a
中的 pod , 只允许来自
namspace-a
的入口pods,拒绝来自任何其他来源的入口。导出不受限制:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: namespace-a
spec:
policyTypes:
- Ingress
podSelector: {}
ingress:
- from:
- namespaceSelector:
matchLabels:
name: namespace-a
namespace-b
中的 pod , 只允许来自
namspace-b
的入口pods,拒绝来自任何其他来源的入口。导出不受限制:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: namespace-b
spec:
policyTypes:
- Ingress
podSelector: {}
ingress:
- from:
- namespaceSelector:
matchLabels:
name: namespace-b
name: namespace-a
和
name: namespace-b
命名空间上的标签,类似于:
apiVersion: v1
kind: Namespace
metadata:
name: namespace-a
labels:
name: namespace-a
other: labelname
namespace-a
和
namespace-c
两者都带有一个名为
other: labelname
的标签这将允许您使用单个
namespaceSelector
选择多个命名空间在您的
NetworkPolicy
资源。
关于networking - 防止 Kubernetes 中的命名空间间通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48894816/
根据 Android docs ,activity生命周期如下: onCreate() onStart() onResume() onPause() onStop() onDestroy() 问题是,
我有一门类(class)有很多专栏,但这个问题只需要其中三个: ---------------------------------------- | start_date | start_time
给定在同一个 Tomcat 6 上运行的两个 Web 应用程序。如果您从一个应用程序到另一个应用程序进行 http 调用,Tomcat 是否会“短路”此调用,或者它会在调用之前一直在 interweb
我是一名优秀的程序员,十分优秀!