尝试在kubernetes中运行应用程序,该应用程序需要从Pod中的访问Sybase DB。我有下面的egress网络策略,应该允许所有连接。sybase数据库连接正在创建,但很快就会关闭(连接关闭错误(。Sybase文档称
防火墙软件可以根据网络端口过滤网络数据包。此外,通常不允许UDP数据包通过防火墙。
我的问题是,我是否需要为UDP明确指定一些内容,或者出口Allow-all({}(不应该处理这个问题?
网络策略
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: spring-app-network-policy
spec:
podSelector:
matchLabels:
role: spring-app
ingress:
- {}
egress:
- {}
policyTypes:
- Ingress
- Egress
问题是使用spring-cloud,它在内部部署了具有不同名称的新pod,并且没有应用该策略。它通过为新部署的应用程序添加网络策略来工作。