如何编写k8s NetworkPolicy拒绝从Pod到Pod的流量?

时间:2019-05-07 13:04:24

标签: networking kubernetes kubernetes-networkpolicy

我很努力编写K8s网络政策,以拒绝从各个Pod到另一个Pod的流量,必须按标签或名称指定Pod。

有人可以帮我吗?

我不是devops / sys管理员。我需要此来进行集成测试。 我查看了https://github.com/ahmetb/kubernetes-network-policy-recipes个示例。但是仍然不能做到。

这是一门允许仅通过一项服务进行访问的方言

kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: api-allow
spec:
  podSelector:
    matchLabels:
      app: bookstore
      role: api
  ingress:
  - from:
      - podSelector:
          matchLabels:
            app: bookstore

但是我需要相反的东西,只能从一个吊舱里拒绝。

1 个答案:

答案 0 :(得分:1)

您应该定义以下两个网络策略

  1. 默认拒绝所有流量
  2. 允许从其他Pod /命名空间到Pod的流量

这里有一些很好的食谱会有所帮助。跟随链接 network policy recipes

相关问题
最新问题