标签: kubernetes calico kubernetes-networkpolicy
我们在内部使用Kubernetes,而在Kubernetes中使用网络策略(calico)是新手。我已经设置了nginx入口控制器(NodePort),用于从集群外部访问服务。但是我们的应用程序使用的数据库托管在外部,只能通过DBproxy列入白名单的ips才能访问。我知道我们可以使用calico策略从命名空间设置出口规则,但是我想知道网络策略yaml应该如何设置我只能在DBProxy上将mykubernetes集群的节点IP列入白名单。
对方法学上的任何想法或修正表示赞赏。