如何解决Kubernetes-网络策略仅允许名称空间内的端口上的流量
我需要创建一个网络策略,以接受特定名称为 ONLY (例如,端口9200)上同一名称空间内所有Pod之间的流量(入口+出口)。
我使用kubectl label ns calico type=clico
标记了名为calico的命名空间
我尝试了以下策略,但是创建它之后,我创建了一个Pod来测试端口9200上的telnet,这是不允许的。
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: calico
spec:
podSelector: {}
policyTypes:
- Ingress
- Egress
ingress:
- from:
- namespaceSelector:
matchLabels:
type: calico
- podSelector: {}
ports:
- protocol: TCP
port: 9200
egress:
- to:
- namespaceSelector:
matchLabels:
type: calico
- podSelector: {}
ports:
- protocol: TCP
port: 9200
解决方法
看起来像命名空间标签中的拼写错误:type=clico 和政策定义: 匹配标签: 类型:印花布
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。