Kubernetes 如何解决我的网络策略不起作用的问题？_Kubernetes

Kubernetes 如何解决我的网络策略不起作用的问题？

kubernetes

Kubernetes 如何解决我的网络策略不起作用的问题？,kubernetes,Kubernetes,我正在k8s中设置网络策略，但它没有按照我的预期工作我的k8s已启用网络策略。它必须使用以下名称空间： - proxy - jupyter 在名称空间jupyter下，它有很多jupyter pod，每个jupyter pod都有一个服务来提供集群IP。在namespace proxy下，我有一个节点代理将请求转发到每个jupyter。结构如下： - namespace proxy - pod node-proxy - namespace jupyter - service

我正在k8s中设置网络策略，但它没有按照我的预期工作

我的k8s已启用网络策略。它必须使用以下名称空间：

- proxy
- jupyter

在名称空间jupyter下，它有很多jupyter pod，每个jupyter pod都有一个服务来提供集群IP。在namespace proxy下，我有一个节点代理将请求转发到每个jupyter。结构如下：

- namespace proxy
   - pod node-proxy
- namespace jupyter
   - service a
   - pod a
   - service b
   - pod b
   - ...

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: default-deny
  namespace: jupyter
spec:
  podSelector: {}
  policyTypes:
  - Egress
  - Ingress
  Ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          ns: proxy
    ports:
    - protocol: TCP
      port: 8888

我创建的网络策略如下所示：

- namespace proxy
   - pod node-proxy
- namespace jupyter
   - service a
   - pod a
   - service b
   - pod b
   - ...

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: default-deny
  namespace: jupyter
spec:
  podSelector: {}
  policyTypes:
  - Egress
  - Ingress
  Ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          ns: proxy
    ports:
    - protocol: TCP
      port: 8888

我希望每个jupyter吊舱只能通过节点代理访问。但当我启用上述yaml文件时，节点代理无法访问jupyter。有什么问题吗？

一个愚蠢的问题。我有个打字错误

Ingress:

常图

ingress:

哪个平台运行您的集群（aws/gcp等）？它在阿里云上，类似于aws。