Kubernetes 侧车注入后网络策略入口不工作_Kubernetes_Istio_Kubernetes Networkpolicy

Kubernetes 侧车注入后网络策略入口不工作

kubernetes

Kubernetes 侧车注入后网络策略入口不工作,kubernetes,istio,kubernetes-networkpolicy,Kubernetes,Istio,Kubernetes Networkpolicy,错误描述我正在尝试一个网络策略示例，以允许来自特定命名空间的流量。一切都很好，直到我为nginx应用程序注入一个sidecar，然后所有调用都被阻止。这就是我试图实现的示例预期行为无论是否注入了它的侧车，当来自白名单名称空间的调用时，它都不应该阻止它复制错误的步骤简单的通读示例，只需将nginx应用程序注入istio的侧车版本（包括istioctl版本--remote和kubectl版本的输出）库伯内特斯：1.13.10 Istio:1.1.10 请帮助我了解我需要做什么才能使其

错误描述

我正在尝试一个网络策略示例，以允许来自特定命名空间的流量。一切都很好，直到我为nginx应用程序注入一个sidecar，然后所有调用都被阻止。这就是我试图实现的示例

预期行为

无论是否注入了它的侧车，当来自白名单名称空间的调用时，它都不应该阻止它

复制错误的步骤

简单的通读示例，只需将nginx应用程序注入istio的侧车

版本（包括
istioctl版本--remote
和

kubectl版本的输出）

库伯内特斯：1.13.10 Istio:1.1.10 请帮助我了解我需要做什么才能使其正常工作，还是必须在网络策略中为istio注入添加其他内容附言虽然它可以工作，但当我允许来自所有名称空间的流量时，即使在sidecar注入之后 ingress: - {} 嗨，在您的场景中，三个名称空间都被注入了吗？您是否只有一个策略到位kubectl get networkpolicy ？@yyyyahir没有只注入web ，是的web 命名空间中只有一个网络策略。我复制了它，仅注入运行Nginx服务的default 名称空间，并阻止除prod 之外的所有名称空间。它使用K8s 1.13.7、Istio 1.2.2和Calico作为网络策略的实现，工作正常。Istio中有一个额外的配置，或者有另一个网络策略与此策略重叠。我建议从零开始，然后重试仅保留此策略。