我确实有一种情况,在同一个命名空间中确实有3个Pod。让我们称它们为aaa,bbb和ccc。
同时在其中两个网络策略中分别设置以接受和转发流量,假设netpol的{{1}}是aaa,而npa的{{1 }}
我的问题是,如何仅通过配置Pod和现有的网络策略来允许bbb只允许流量从npb和ccc进入
答案 0 :(得分:5)
您可以标记Pod并添加网络策略,如下所示,它应该只允许从aaa / bbb到ccc pod的流量
为现有吊舱添加标签:
kubectl label pod aaa "ns=aaa"
kubectl label pod bbb "ns=aaa"
网络策略:以下网络策略将适用于Pod ccc(app:ccc),并且仅允许来自Pod aaa和bbb的流量
注意:假定ccc标记为app:ccc
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: default
spec:
podSelector:
matchLabels:
app: ccc
policyTypes:
- Ingress
ingress:
- from:
- podSelector:
matchLabels:
ns: aaa