如何定义网络策略YML文件,使其仅允许往返于console.cloud.ibm.com等主机名的流量?
我只能找到如何阻止某些IP地址或名称空间的方法。
答案 0 :(得分:2)
您可以使用Network Policies阻止解析为以下内容的IP地址:
$ dig +short console.cloud.ibm.com
23.204.34.209
缺点是IP可能会更改。网络策略是第3层或IP层的功能,因此您不会在其中看到主机名。一些背景here
如果要阻止主机名,则可以考虑使用Istio和Envoy这样的服务网格,这将允许您使用Egress Control控制到host的流量