kubernetes - 如何解决我的 NetworkPolicy 不起作用的问题?
问题描述
我正在 k8s 中设置网络策略,但它没有按我的预期工作。
我的 k8s 启用了网络策略。它必须命名空间:
- proxy
- jupyter
在命名空间 jupyter 下,它有很多 jupyter pod,每个 jupyter pod 都有一个服务为其提供集群 IP。在命名空间代理下,我有一个节点代理将请求转发到每个 jupyter。结构是这样的:
- namespace proxy
- pod node-proxy
- namespace jupyter
- service a
- pod a
- service b
- pod b
- ...
我创建这样的网络策略:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny
namespace: jupyter
spec:
podSelector: {}
policyTypes:
- Egress
- Ingress
Ingress:
- from:
- namespaceSelector:
matchLabels:
ns: proxy
ports:
- protocol: TCP
port: 8888
我希望每个 jupyter pod 只能由节点代理访问。但是当我启用上面的 yaml 文件时,node-proxy 无法访问 jupyter。哪里不对了?
解决方案
一个愚蠢的问题。我有一个错字。
Ingress:
长到
ingress:
推荐阅读
- android - 谷歌地图 - 制作类似抓取应用程序的动画以显示路径方向
- svm - 如何使用 2 个数据集,1 个用于训练,1 个用于在 WEKA 上进行情感分析测试
- c - 制作空白输出文件的程序,C
- php - 将数据放入php和curl中的更新表中
- javascript - Apps Script webapp 分阶段加载 Javascript (jQuery)
- gcc - 使用 gcc 的 -shared 和 -pie 选项时的问题和疑惑
- angular - 角度材质输入浮动标签默认颜色更改
- laravel-5 - 如何从 laravel 的表中更新软删除值
- vb.net - 在一个处理程序中处理文本框事件
- html - HTML - 应用 CSS - 使用带有 id 的父 div 到带有 CSS 的子 div