如何禁用kubernetes中2个不同命名空间中的pod之间的交叉通信

时间:2017-04-28 08:28:36

标签: kubernetes kube-dns

我有2个名称空间和1个pod,每个名称都运行1个服务。

实施例

Namespace 1: default
Pod: pod1
Service: pod1service

Namespace 2: test
Pod: pod1
Service: pod1service

我实际上可以从namespace2 pod向namespace1 pod发出HTTP请求。

curl -H "Content-Type: application/json" -X GET http://pod1service.default.svc.cluster.local/some/api

如何禁用2个不同命名空间之间的通信?

1 个答案:

答案 0 :(得分:1)

您需要配置network policies。为此,您还需要使用支持策略的network addon

相关问题
最新问题