我有一个使用 kubernetes Orchestrator 运行的应用程序。我想实现基于域名正则匹配的calico网络策略。我在 calico doc 中看到他们使用 ip range(CIDR) 来控制传入和传出呼叫。
可以使用域名正则表达式匹配而不是 CIDR 来完成同样的事情吗?一些例子会有所帮助。
例如,我希望我的 calico 网络策略允许域的入口调用:
"^.+\\.app\\.ubuntu\\.net$ ^.+\\.aws-tools.org$ ^local\\.aws-tools\\.org$"