Kubernetes-仅允许命名空间内端口上的通信的网络策略
我需要创建一个网络策略,该策略只接受特定端口上同一名称空间内所有POD之间的流量(入口+出口)(例如,在端口9200上) 我使用Kubernetes-仅允许命名空间内端口上的通信的网络策略,kubernetes,project-calico,kubernetes-networkpolicy,Kubernetes,Project Calico,Kubernetes Networkpolicy,我需要创建一个网络策略,该策略只接受特定端口上同一名称空间内所有POD之间的流量(入口+出口)(例如,在端口9200上) 我使用kubectl-label ns-calico-type=clico标记了我的名称空间calico 我尝试了下面的策略,但创建后,我创建了一个pod来测试端口9200上的telnet,这是不允许的 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: test-network-pol
kubectl-label ns-calico-type=clico标记了我的名称空间calico
我尝试了下面的策略,但创建后,我创建了一个pod来测试端口9200上的telnet,这是不允许的
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: calico
spec:
podSelector: {}
policyTypes:
- Ingress
- Egress
ingress:
- from:
- namespaceSelector:
matchLabels:
type: calico
- podSelector: {}
ports:
- protocol: TCP
port: 9200
egress:
- to:
- namespaceSelector:
matchLabels:
type: calico
- podSelector: {}
ports:
- protocol: TCP
port: 9200
看起来像是命名空间标签中的键入错误:type=clico
和政策定义:
火柴标签:
类型:印花布您好,您是如何安装印花布的?您可能在没有网络策略功能的情况下将calico安装为CNI插件。此yaml文件是否正确并满足我的要求?如果问题只是由输入错误引起,最好将其标记为关闭,而不是回答