我已经在本地Kubernetes集群中部署了一个供应商容器,并且Pod中的容器需要连接到Internet以验证许可证和其他一些细节。我已经检查了环境,并且在群集和/或Pod级别中没有看到任何现有的网络策略。 然后,我在Pod名称空间的networkpolicy条目下面添加了内容,但仍然在Pod和服务日志中看到以下错误。
level = fatal msg =“无法连接到许可证服务器”
。
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-ingress-egress
namespace: myappns
spec:
podSelector:
matchLabels: {}
egress:
- {}
policyTypes:
- Ingress
- Egress
ingress:
- {}
egress:
- {}
答案 0 :(得分:0)
意识到默认情况下,Kubernetes集群中的所有Pod都允许Pod到Pod和出口的通信。可能是我测试时出现的临时网络问题,在没有任何网络策略规则的情况下,外部/出口连接工作正常。我知道这对于生产环境而言并不理想,因此可以在那部分工作。