**已关闭。**此问题为not about programming or software development。目前不接受答案。
此问题似乎与a specific programming problem, a software algorithm, or software tools primarily used by programmers无关。如果您认为此问题与another Stack Exchange site相关,您可以留下评论,说明在何处可以找到此问题的答案。
7天前关闭。
Improve this question
我想用一个简单的网络策略阻止来自其他命名空间的所有流量。但是它没有给予我想要的结果。我做错了什么吗?
k get namespaces
prod Active 39m
qa Active 39m
k get networkpolicies.networking.k8s.io -n prod
NAME POD-SELECTOR AGE
block-other-namespace <none> 25m
k get -o wide pods --all-namespaces
prod curl-pod 1/1 Running 0 47m 10.244.2.2 minikube-m03
prod web 1/1 Running 0 47m 10.244.1.3 minikube-m02
qa curl-pod 1/1 Running 0 47m 10.244.1.2 minikube-m02网络策略yaml文件如下所示。
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
namespace: prod
name: block-other-namespace
spec:
podSelector: {}
ingress:
- from:
- podSelector: {}但是,我可以用prod名称空间中的pod向qa名称空间中的pod发送请求。
kubectl -n qa exec curl-pod -- curl -I http://10.244.1.3
0HTTP/1.1 200 OK
Server: nginx/1.23.2
Date: Sun, 13 Nov 2022 08:34:35 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Wed, 19 Oct 2022 07:56:21 GMT
Connection: keep-alive
ETag: "634fada5-267"
Accept-Ranges: bytes
1条答案
按热度按时间fgw7neuy1#
我尝试重新创建您的环境,网络策略配置集对我有效。请确保您安装了支持强制网络策略的CNI。
您可以查看calico installation guide或将其安装在一个行程序中:
此外,在Otterize,我们在手动配置网络策略以控制pod之间的访问时也遇到了这类问题。