Если у меня есть служба Kubernetes (кластерный IP-адрес с портом 12345) с тремя подами в качестве конечных точек (порт 16789) в пространстве имен, что должно быть внесено в белый список в сетевой политике, только порт службы, порт конечной точки или порт DNS? Сетевая политика может принимать в качестве селекторов только метки пода/пространства имен, но не метки службы. Из документации этого не ясно. Попытка получить доступ к службе из другого пространства имен. Среда использует Calico в качестве CNI.
Применяются ли сетевые политики к службе или конечным точкам?
Ответы (1)
Сетевые политики находятся на сетевых интерфейсах модулей. У вас может быть модуль без обслуживания и вы хотите добавить сетевую политику.
Итак, вы должны разрешить порт 16789.
person
Darkjeff
schedule
05.04.2019