允许通过nginx提供kubernetes服务(无入口)
我正在将nginx部署为pod中的一个容器,这样它就可以拒绝未列入白名单的流量,并将代理反向到pod中的另一个容器(出于某些原因,无法使用入口控制器)。我需要将群集中的其他服务列入白名单。我想把集群中的任何东西都列为白名单,但是特定的服务是好的允许通过nginx提供kubernetes服务(无入口),nginx,kubernetes,Nginx,Kubernetes,我正在将nginx部署为pod中的一个容器,这样它就可以拒绝未列入白名单的流量,并将代理反向到pod中的另一个容器(出于某些原因,无法使用入口控制器)。我需要将群集中的其他服务列入白名单。我想把集群中的任何东西都列为白名单,但是特定的服务是好的 我应该指定哪些允许规则让其他服务通过nginx代理?您可以通过为容器创建隔离 但请注意: 网络策略是由网络插件实现的,因此您必须使用支持NetworkPolicy的网络解决方案-仅创建资源而不使用控制器来实现它将没有任何效果 例如,您可以使用或
我应该指定哪些
允许
规则让其他服务通过nginx代理?您可以通过为容器创建隔离
但请注意:
网络策略是由网络插件实现的,因此您必须使用支持NetworkPolicy
的网络解决方案-仅创建资源而不使用控制器来实现它将没有任何效果
例如,您可以使用或