名前空間で次のネットワーク ポリシーを構成しました。
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
name: np-testing-allow
namespace: testing
spec:
podSelector: {}
ingress:
- from:
- namespaceSelector:
matchLabels:
purpose: monitoring
- namespaceSelector:
matchLabels:
purpose: ci
- namespaceSelector:
matchLabels:
environmentName: testing
しかし、その後、nginx-ingress のマネージド ロード バランサーがダウンします。ネットワーク ポリシーでマネージド ロード バランサーをホワイトリストに登録するにはどうすればよいですか?
すでに VPC CIDR とロード バランサーのパブリック IP をホワイトリストに登録しようとしましたが、役に立ちませんでした
私が達成したいこと:「テスト」名前空間には「ci」および「監視」名前空間を許可する必要がありますが、同時に Digitalocean ロードバランサーからのトラフィックを許可したいと考えています。
どのネームスペースからトラフィックを送信しますか? 私の質問はイングレス トラフィックのみに関するものです。digitalocean ロード バランサーからの着信トラフィックを許可したいと考えています。
nginx-ingress はどこにありますか? 「テスト」名前空間で
nginx-ingress ポッドから別の名前空間のポッドへのトラフィックを希望しますか? いいえ、「testing」名前空間内のトラフィックのみが必要です
何をどこでホワイトリストに登録する必要がありますか? DigitalOcean ロード バランサーは「テスト」名前空間ネットワーク ポリシーでホワイトリストに登録する必要があります