假设我有 2 个网络策略,用于匹配标签“app=database”的节点。假设:
- 第一个策略包含阻止所有入口流量的规则。
- 第二个策略有一个规则允许端口 5660 上的入口流量。
尽管这是一个简单的例子,但 kubernetes 是如何决定哪个规则获胜的呢? 在更复杂的场景中,多个重叠规则可能覆盖相似的 pod,这将如何管理?例如:我们可以在网络策略中定义优先级吗?
谢谢。
最佳答案
Kubernetes 网络政策目前不允许拒绝政策。只有允许 政策。您基本上将 pod 的所有允许策略放在一起以获得允许的连接。
当一个 pod 上有一个或多个网络策略时,所有连接至少被一个网络策略允许,将被允许。
那么默认拒绝是如何工作的。它只是告诉我们不允许连接。
有更详细的解释here .
关于kubernetes - kubernetes 中冲突的网络策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49124314/