Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/kubernetes/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Kubernetes/Rancher:Traefik的网络政策_Kubernetes_Traefik_Rancher_Kubernetes Networkpolicy - Fatal编程技术网
Fatal编程技术网
  • kubernetes/
  • Kubernetes/Rancher:Traefik的网络政策

Kubernetes/Rancher:Traefik的网络政策

kubernetes

Kubernetes/Rancher:Traefik的网络政策,kubernetes,traefik,rancher,kubernetes-networkpolicy,Kubernetes,Traefik,Rancher,Kubernetes Networkpolicy,我们正在使用Rancher以Canal作为CNI设置集群。我们决定将Traefik用作入口控制器,并希望创建一个网络策略。我们禁用了ProjectSolation,Traefik正在kube系统命名空间的系统项目中运行 我创建了此策略: #拒绝所有进入流量 种类:网络策略 apiVersion:networking.k8s.io/v1 元数据: 名称:默认拒绝所有 规格: 播客选择器:{} 进入: -发件人: -播客选择器:{} --- #允许traefik 种类:网络策略 apiVersion

我们正在使用Rancher以Canal作为CNI设置集群。我们决定将Traefik用作入口控制器,并希望创建一个网络策略。我们禁用了ProjectSolation,Traefik正在kube系统命名空间的系统项目中运行

我创建了此策略:

#拒绝所有进入流量
种类:网络策略
apiVersion:networking.k8s.io/v1
元数据:
名称:默认拒绝所有
规格:
播客选择器:{}
进入:
-发件人:
-播客选择器:{}
---
#允许traefik
种类:网络策略
apiVersion:networking.k8s.io/v1
元数据:
名称:入口允许traefik
规格:
播客选择器:{}
进入:
-发件人:
-名称空间选择器:
火柴标签:
名称空间:kube系统
播客选择器:
火柴标签:
app:traefik
---
#允许backnet
种类:网络策略
apiVersion:networking.k8s.io/v1
元数据:
名称:入口允许backnet
规格:
播客选择器:{}
进入:
-发件人:
-ipBlock:
cidr:10.0.0.0/24
-ipBlock:
cidr:10.1.0.0/24
-ipBlock:
cidr:10.2.0.0/24
-ipBlock:
cidr:192.168.0.0/24
但不知何故,我们无法让它发挥作用。连接的时间安排就这样了。这项政策有什么大问题吗?关于网络策略,我不了解什么

提前谢谢

我解决了这个问题。这显然是一个初学者的错误:

-名称空间选择器:
火柴标签:
名称空间:kube系统
我没有将
标签
名称空间:kube系统
添加到
名称空间
kube系统

添加标签后,它立即起作用。

您能否尝试将
策略类型
入口
添加到yaml文件中,如中的示例所述?@thomas我刚才添加了
策略类型
,但没有起作用。您启用了CNI插件吗?必须启用它以强制执行网络策略。更多信息。是的,在我们创建集群时默认启用了它。