AZURE OPENSHIFT DNSConfig和入口/出口网络策略?

AZURE OPENSHIFT DNSConfig和入口/出口网络策略?,dns,openshift,kubernetes-ingress,kubernetes-networkpolicy,aro,Dns,Openshift,Kubernetes Ingress,Kubernetes Networkpolicy,Aro,伙计们,我对openshift非常陌生,我部署了一个Azure Redhat openshift集群,并且可以作为管理员访问web控制台 通过直接提供github url,我在Openshift集群中使用内置S2I模式部署了一个示例应用程序,并且成功部署了该应用程序 现在我的要求是实现DNSConfig和入口/出口网络策略 我是个新手,无法理解什么是DNSConfig和入口/出口网络策略 有人能解释一下这些是什么,以及我们如何将它们实现到部署在Azure openshift控制台中的演示应用程序

伙计们,我对openshift非常陌生,我部署了一个Azure Redhat openshift集群,并且可以作为管理员访问web控制台

通过直接提供github url,我在Openshift集群中使用内置S2I模式部署了一个示例应用程序,并且成功部署了该应用程序

现在我的要求是实现DNSConfig和入口/出口网络策略

我是个新手,无法理解什么是DNSConfig和入口/出口网络策略

有人能解释一下这些是什么,以及我们如何将它们实现到部署在Azure openshift控制台中的演示应用程序中

请帮忙


提前谢谢。

您最好熟悉官方文件

:

Pod的DNS配置允许用户更多地控制服务器的DNS设置 豆荚

dnsConfig
字段是可选的,它可以与任何
dnsPolicy
设置。但是,当Pod的
dnsPolicy
设置为“
None
”时 必须指定
dnsConfig
字段

以下是用户可以在
dnsConfig
字段中指定的属性:

  • nameservers
    :将用作Pod DNS服务器的IP地址列表。最多可以指定3个IP地址。 当Pod的
    dnsPolicy
    设置为“无”时,列表必须至少包含 至少一个IP地址,否则此属性是可选的。服务器 列出的将合并到从 已删除重复地址的指定DNS策略

  • 搜索
    :用于在Pod中查找主机名的DNS搜索域列表。此属性是可选的。指定时,提供的列表将 将被合并到从所选数据库生成的基本搜索域名中 DNS策略。删除重复的域名。库伯内特斯允许 最多6个搜索域

  • 选项
    :对象的可选列表,其中每个对象可能具有
    名称
    属性(必需)和
    属性(可选)。这个 此属性中的内容将合并到从中生成的选项 指定的DNS策略。重复条目将被删除

:

如果要在IP地址或端口级别控制流量 (OSI第3层或第4层),那么您可以考虑使用 群集中特定应用程序的网络策略。 NetworkPolicys是一种以应用程序为中心的构造,允许您 指定如何允许pod与各种网络通信 “实体”(我们在这里使用“实体”一词,以避免重载 “端点”和“服务”等更常见的术语 具体的库伯内特斯内涵)通过网络

Pod可以与之通信的实体通过 以下3个标识符的组合:

  • 允许的其他pod(例外:pod不能阻止对自身的访问)

  • 允许的名称空间

  • IP块(例外:无论Pod或Pod的IP地址如何,始终允许进出运行Pod的节点的流量 节点)

  • 定义基于pod或命名空间的NetworkPolicy时,使用 选择器,用于指定允许哪些流量进出Pod 与选择器匹配的

    同时,在创建基于IP的网络策略时,我们定义 基于IP块(CIDR范围)的策略


    这些主题将在相关文档中进行更详细的解释。您还可以找到一些示例,帮助您在用例中实现它。

    您能对此发表评论吗