kubernetes - istioctl AuthorizationPolicy 允许/拒绝以相反的方式工作
问题描述
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
name: deny-transactions-authorizationpolicy
namespace: default
spec:
selector:
matchLabels:
app: transactions
action: ALLOW
rules:
- from:
- source:
principals: ["cluster.local/ns/default/checking-account"]
to:
- operation:
methods: ["GET"]
paths: ["/*"]
它拒绝支票账户访问交易工作量。
如果我将操作更改为拒绝。它允许支票账户访问交易工作量。
有人可以帮我为什么允许是拒绝而拒绝是允许?
解决方案
apiVersion: security.istio.io/v1beta1
kind: AuthorizationPolicy
metadata:
name: deny-transactions-authorizationpolicy
namespace: default
spec:
selector:
matchLabels:
app: transactions
action: DENY
rules:
- from:
- source:
principals: ["cluster.local/ns/default/checking-account"]
- to:
- operation:
methods: ["GET"]
paths: ["/*"]
我需要把-放在前面:
这解决了这个问题。
推荐阅读
- php - 如何将文本框值传递给组合框?
- ios - AFNetworking 调用总是延迟 api 调用
- java - 使用 CLASSPATH、Java 和从 zsh 编译
- c - Realloc 无法使用更大的数组
- android - 忽略 google-services.json 中未包含的 applicationId
- neo4j - Neo4j 中是否有类似“eval”的东西?
- vim - 当使用 :redir 重定向外部命令的输出时,Vim 将 `\n` 转换为 `\r\n`
- dart - 如何使用 Dart 在 Flutter 中检测字符串中的表情符号?
- c# - 如何在 C# 中搜索特定程序集中的类型使用情况
- javascript - 反应+还原 | 道具在这里返回未定义 - 为什么?