我正在尝试创建一个Kubernetes网络策略,阻止pod连接到互联网。pod应该只能访问本地网络10.0.0.0/8。
使用Kubernetes文档,我部署了一个拒绝所有出口流量的网络策略,并将其应用于所有pod。但是,当我执行到pod中时,我仍然可以对internet执行curl命令。
下面是我从
中提取的一个拒绝出口策略的示例---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny-egress
spec:
podSelector: {}
policyTypes:
- Egress
是否有办法在pod级别阻止出站访问互联网?
网络策略由网络插件实现。要使用网络策略,必须使用支持NetworkPolicy的网络解决方案。创建一个没有实现它的控制器的NetworkPolicy资源是没有效果的。
请更新问题的信息,说明您正在使用什么网络解决方案来实现网络策略,否则将此回答视为对为什么它不适合您的回答。