Kubernetes 侧车注入后网络策略入口不工作
错误描述 我正在尝试一个网络策略示例,以允许来自特定命名空间的流量。一切都很好,直到我为nginx应用程序注入一个sidecar,然后所有调用都被阻止。 这就是我试图实现的示例 预期行为 无论是否注入了它的侧车,当来自白名单名称空间的调用时,它都不应该阻止它 复制错误的步骤 简单的通读示例,只需将nginx应用程序注入istio的侧车 版本(包括Kubernetes 侧车注入后网络策略入口不工作,kubernetes,istio,kubernetes-networkpolicy,Kubernetes,Istio,Kubernetes Networkpolicy,错误描述 我正在尝试一个网络策略示例,以允许来自特定命名空间的流量。一切都很好,直到我为nginx应用程序注入一个sidecar,然后所有调用都被阻止。 这就是我试图实现的示例 预期行为 无论是否注入了它的侧车,当来自白名单名称空间的调用时,它都不应该阻止它 复制错误的步骤 简单的通读示例,只需将nginx应用程序注入istio的侧车 版本(包括istioctl版本--remote和kubectl版本的输出) 库伯内特斯:1.13.10 Istio:1.1.10 请帮助我了解我需要做什么才能使其
istioctl版本--remote
和kubectl版本的输出)
库伯内特斯:1.13.10
Istio:1.1.10
请帮助我了解我需要做什么才能使其正常工作,还是必须在网络策略中为istio注入添加其他内容
附言
虽然它可以工作,但当我允许来自所有名称空间的流量时,即使在sidecar注入之后
ingress:
- {}
嗨,在您的场景中,三个名称空间都被注入了吗?您是否只有一个策略到位
kubectl get networkpolicy
?@yyyyahir没有只注入web
,是的web
命名空间中只有一个网络策略。我复制了它,仅注入运行Nginx服务的default
名称空间,并阻止除prod
之外的所有名称空间。它使用K8s 1.13.7、Istio 1.2.2和Calico作为网络策略的实现,工作正常。Istio中有一个额外的配置,或者有另一个网络策略与此策略重叠。我建议从零开始,然后重试仅保留此策略。