以前,要限制我使用的名称空间之间的访问:
net.alpha.kubernetes.io/network-isolation: "on"
版本1.6.1中不起作用。当前建议的版本:
net.beta.kubernetes.io/network-policy: |
{
"ingress": {
"isolation": "DefaultDeny"
}
}
当前建议的版本不满足,因为您需要为Pods创建单独的策略。
现在有类似的东西吗?
我还遵循了指定如何应用网络策略的文档(声明网络策略(NetworkPolicy。
此介绍性文档说NetworkPolicy在Romana编织的印花布。
此文档具有所有提供商支持NetworkPolicy的内容的详细信息。
您在集群中使用哪个网络提供商?您使用的网络提供商应支持NetworkPolicy。必须在群集中设置NetworkPolicy Controller。如果您的群集中没有网络电脑控制器,则NetworkPolicy将行不通。