以前,要限制我使用的命名空间之间的访问:
net.alpha.kubernetes.io/network-isolation: "on"
在1.6.1版本中不起作用。 目前提出的版本:
net.beta.kubernetes.io/network-policy: |
{
"ingress": {
"isolation": "DefaultDeny"
}
}
目前建议的版本不满意,因为您需要为pod创建单独的策略。
现在有类似的东西吗?
答案 0 :(得分:0)
我还遵循了文档(Declaring Network Policy),它指定了如何应用网络策略,我在minikube集群中尝试了所有这些,只是意识到网络提供商也应该支持NetworkPolicy
此introductory doc表示Calico,Weave,Romana支持NetworkPolicy。
此doc详细了解所有提供商支持的内容NetworkPolicy。
答案 1 :(得分:0)
您在群集中使用哪个网络提供商?您使用的网络提供商应支持NetworkPolicy。必须在群集中设置NetworkPolicy控制器。如果群集中没有运行NetworkPolicy控制器,则NetworkPolicy将无效。