我想为GKE上运行的需要与apiserver对话的工作负载编写一个最小出口NetworkPolicy。
除了创建集群、获取位于apiserver前面的LB地址,然后将其模板化为NetworkPolicy之外,还有其他方法可以做到这一点吗?有没有任何方法可以预先选择一个可以在集群重新创建时保持静态的外部apiserver IP?或者,作为最后的手段,获取一些GKE将始终从中选择apiserver LB IP的CIDR列表?
最好的选择是通过在GKE上启用网络策略来使用calico,查看此文档,这里有一些允许或拒绝进入或进入的提示
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium