kubernetes - kubernetes 中冲突的网络策略

标签 kubernetes kubernetes-networkpolicy

假设我有 2 个网络策略,用于匹配标签“app=database”的节点。假设:

  • 第一个策略包含阻止所有入口流量的规则。
  • 第二个策略有一个规则允许端口 5660 上的入口流量。

尽管这是一个简单的例子,但 kubernetes 是如何决定哪个规则获胜的呢? 在更复杂的场景中,多个重叠规则可能覆盖相似的 pod,这将如何管理?例如:我们可以在网络策略中定义优先级吗?

谢谢。

最佳答案

Kubernetes 网络政策目前不允许拒绝政策。只有允许 政策。您基本上将 pod 的所有允许策略放在一起以获得允许的连接。

当一个 pod 上有一个或多个网络策略时,所有连接至少被一个网络策略允许,将被允许。

那么默认拒​​绝是如何工作的。它只是告诉我们不允许连接。

有更详细的解释here .

关于kubernetes - kubernetes 中冲突的网络策略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49124314/

上一篇:android - 如何在 Kotlin 中为 RecyclerView 添加项目分隔符

下一篇:kubernetes - k8s : Unable to read environment variable in livenessProbes exec

相关文章:

spring-boot - Kubernetes服务连接被拒绝

kubernetes - GKE上另一个Kubernetes集群中Pod的DNS

docker - Kubernetes pod 无法访问在另一个节点上运行的服务

azure - Calico GlobalNetworkPolicy 排除不起作用

kubernetes - 为什么网络策略入口不适用于我的情况

python-3.x - Kubernetes客户端-Python创建服务错误

networking - 无法删除法兰绒插件

kubernetes - 使用网络策略将 kube-apiserver 列入白名单

kubernetes networkpolicy namespaceSelector 当命名空间没有标签时选择

kubernetes - 拒绝来自特定命名空间的流量的网络策略

©2024 IT工具网  联系我们