我需要创建一个网络策略,以接受特定名称为 ONLY (例如,端口9200)上同一名称空间内所有Pod之间的流量(入口+出口)。
我使用kubectl label ns calico type=clico标记了名为calico的命名空间
我尝试了以下策略,但是创建它之后,我创建了一个Pod来测试端口9200上的telnet,这是不允许的。
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: calico
spec:
podSelector: {}
policyTypes:
- Ingress
- Egress
ingress:
- from:
- namespaceSelector:
matchLabels:
type: calico
- podSelector: {}
ports:
- protocol: TCP
port: 9200
egress:
- to:
- namespaceSelector:
matchLabels:
type: calico
- podSelector: {}
ports:
- protocol: TCP
port: 9200
答案 0 :(得分:0)
看起来像命名空间标签中的拼写错误:type=clico 和政策定义: 匹配标签: 类型:印花布