我正在k8s中设置网络策略,但是它不符合我的期望。
我的k8s启用了网络策略。它必须有名称空间:
- proxy
- jupyter
在命名空间jupyter下,它具有许多jupyter容器,每个jupyter容器都有为其提供群集IP的服务。 在名称空间代理下,我对每个jupyter都有一个节点代理转发请求。 结构是这样的:
- namespace proxy
- pod node-proxy
- namespace jupyter
- service a
- pod a
- service b
- pod b
- ...
我创建这样的网络策略:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny
namespace: jupyter
spec:
podSelector: {}
policyTypes:
- Egress
- Ingress
Ingress:
- from:
- namespaceSelector:
matchLabels:
ns: proxy
ports:
- protocol: TCP
port: 8888
我希望每个jupyter pod只能由node-proxy访问。但是,当我启用上述yaml文件时,node-proxy无法访问jupyter。有什么问题吗?
答案 0 :(得分:0)
一个愚蠢的问题。我有错字了。
Ingress:
更改为
ingress: