AZURE OPENSHIFT DNSConfig和入口/出口网络策略？

伙计们，我对openshift非常陌生，我部署了一个Azure Redhat openshift集群，并且可以作为管理员访问web控制台

通过直接提供github url，我在Openshift集群中使用内置S2I模式部署了一个示例应用程序，并且成功部署了该应用程序

现在我的要求是实现DNSConfig和入口/出口网络策略

我是个新手，无法理解什么是DNSConfig和入口/出口网络策略

有人能解释一下这些是什么，以及我们如何将它们实现到部署在Azure openshift控制台中的演示应用程序中

请帮忙

---

提前谢谢。

您最好熟悉官方文件

:

Pod的DNS配置允许用户更多地控制服务器的DNS设置 豆荚

dnsConfig

字段是可选的，它可以与任何

dnsPolicy

设置。但是，当Pod的

dnsPolicy

设置为“

None

”时 必须指定

dnsConfig

字段

以下是用户可以在

dnsConfig

字段中指定的属性：

• nameservers

  ：将用作Pod DNS服务器的IP地址列表。最多可以指定3个IP地址。 当Pod的

  dnsPolicy

  设置为“无”时，列表必须至少包含 至少一个IP地址，否则此属性是可选的。服务器 列出的将合并到从 已删除重复地址的指定DNS策略

• 搜索

  ：用于在Pod中查找主机名的DNS搜索域列表。此属性是可选的。指定时，提供的列表将 将被合并到从所选数据库生成的基本搜索域名中 DNS策略。删除重复的域名。库伯内特斯允许 最多6个搜索域

• 选项

  ：对象的可选列表，其中每个对象可能具有

  名称

  属性（必需）和

  值

  属性（可选）。这个 此属性中的内容将合并到从中生成的选项 指定的DNS策略。重复条目将被删除

:

如果要在IP地址或端口级别控制流量 （OSI第3层或第4层），那么您可以考虑使用 群集中特定应用程序的网络策略。 NetworkPolicys是一种以应用程序为中心的构造，允许您 指定如何允许pod与各种网络通信 “实体”（我们在这里使用“实体”一词，以避免重载 “端点”和“服务”等更常见的术语 具体的库伯内特斯内涵）通过网络

Pod可以与之通信的实体通过 以下3个标识符的组合：

允许的其他pod（例外：pod不能阻止对自身的访问）

允许的名称空间

IP块（例外：无论Pod或Pod的IP地址如何，始终允许进出运行Pod的节点的流量 节点）

定义基于pod或命名空间的NetworkPolicy时，使用 选择器，用于指定允许哪些流量进出Pod 与选择器匹配的

同时，在创建基于IP的网络策略时，我们定义 基于IP块（CIDR范围）的策略

---

这些主题将在相关文档中进行更详细的解释。您还可以找到一些示例，帮助您在用例中实现它。

您能对此发表评论吗