如果我有Kubernetes服务(群集IP,端口12345),其后有三个Pod作为命名空间中的端点(端口16789),那么在网络策略中应将哪些白名单列入白名单,仅是服务端口或端点端口或DNS端口?网络策略只能将pod /命名空间标签作为选择器,而不能将服务标签作为选择器。从documentation尚不清楚。尝试从其他名称空间访问服务。该环境使用Calico作为CNI。
答案 0 :(得分:2)
网络策略位于Pods网络接口上。您可以使用没有服务的Pod,并想添加网络策略。
所以您必须允许端口16789。