Google kubernetes engine GKE Kubernetes允许其他节点IP的网络策略_Google Kubernetes Engine_Kubernetes Networkpolicy_Gke Networking

Google kubernetes engine GKE Kubernetes允许其他节点IP的网络策略

Google kubernetes engine GKE Kubernetes允许其他节点IP的网络策略,google-kubernetes-engine,kubernetes-networkpolicy,gke-networking,Google Kubernetes Engine,Kubernetes Networkpolicy,Gke Networking,我有一个带有2个以上节点的GKE集群（1.16）和一个GKE入口HTTPS负载平衡器。我正在它上面部署几个名称空间。我想拒绝名称空间之间的所有通信，因此我使用找到的方法。但是，根据这一点（我的externalTrafficPolicy使用默认值集群）：如果externalTrafficPolicy未设置为Local，则网络策略还必须允许来自群集中其他节点IP的连接如何在我的网络策略定义中允许来自群集中其他节点IP的连接？我目前的定义是： apiVersion:networking.k

我有一个带有2个以上节点的GKE集群（1.16）和一个GKE入口HTTPS负载平衡器。
我正在它上面部署几个名称空间。
我想拒绝名称空间之间的所有通信，因此我使用找到的方法。
但是，根据这一点（我的externalTrafficPolicy使用默认值

集群

）：

如果externalTrafficPolicy未设置为Local，则网络策略还必须允许来自群集中其他节点IP的连接

如何在我的网络策略定义中允许来自群集中其他节点IP的连接？
我目前的定义是：

apiVersion:networking.k8s.io/v1 种类：网络策略元数据：姓名：富规格：播客选择器：火柴标签：进入： -发件人： -播客选择器：{} -ipBlock： cidr:35.191.0.0/16 -ipBlock： cidr:130.211.0.0/22

GKE节点通过私有地址空间进行通信，因此您可以允许

10.0.0.0/8

（或者更具体地说）。

您想拒绝名称空间之间的通信，但想保持集群中的公共通信？或者您想像隔离私有集群一样隔离它吗？谢谢。如果希望更具体一些，gcloud计算子网端点将提供每个区域的值。