0

以前は、私が使用した名前空間間のアクセスを制限するために:

net.alpha.kubernetes.io/network-isolation: "on"

バージョン 1.6.1 では動作しません。現在提案されているバージョン:

net.beta.kubernetes.io/network-policy: |
  {
    "ingress": {
      "isolation": "DefaultDeny"
    }
  }

ポッド用に個別のポリシーを作成する必要があるため、現在提案されているバージョンは満足していません。

今、こんなことありませんか?

4

2 に答える 2

0

また、ネットワーク ポリシーの適用方法を指定するドキュメント ( Declaring Network PolicyNetworkPolicy ) に従いました。ミニキューブ クラスターですべてを試してみましたが、ネットワーク プロバイダーも をサポートする必要があることがわかりました。

この入門ドキュメントによるとNetworkPolicy、Calico、Weave、Romana でサポートされています。

このドキュメントには、すべてのプロバイダーがサポートするものに関する詳細情報が含まれていますNetworkPolicy

于 2017-05-05T05:21:11.953 に答える