問題タブ [kubernetes-networkpolicy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
kubernetes - NetworkPolicy は HTTP/HTTPS ポートでの送信を許可しません
以下の NetworkPolicy を使用して HTTP および HTTPS ポートでの送信を許可していますwget https://google.comが、ネットワーク ポリシーが適用されていると実行が機能しません。ドメイン名は解決されますが (DNS エグレス ルールは機能します)、外部ホストへの接続がタイムアウトします。
ネットワーク ポリシー コントローラーに問題がある場合に備えて、cilium を使用した minikube と azure-npm を使用した Azure を試しましたが、どちらでも同じように動作します。DNS エグレスに同じ方法を使用しているため (これは機能します)、混乱していますが、これは他のポートでは失敗します。
HTTP/HTTPS ポートでの送信を妨げているのは何ですか?
Kubernetes バージョン 1.11.5
(はい、UDP ルールはおそらく不要ですが、ここですべてを試してください)
wget( Google/etc. が Azure IP をブロックする場合に備えて、プライベート サーバーでも試しましたが、同じ結果です)
(「なぜ」、同じ結果であるため、イングレスルールの一致も試みました)
kubectl describeネットワーク ポリシー:
最小限の再現可能な例:
それで:
kubernetes - Calico を有効にすると OpenVPN が機能しなくなる(GKE のノード オプションのネットワーク ポリシー)
クラスター内のトラフィックを管理するためにノードのネットワーク ポリシーを有効にしましたが、このオプションを適用した後に OpenVPN が機能しなくなり、openvpn ポッドにログインして外部ネットワークにアクセスしようとした場合と同様に、他の機能は正常に機能することに気付きました。どうすれば修正できますか? また、なぜそうなったのですか?
kubernetes - ネットワークポリシーが特定のポッドに適用されたことを検証する方法は?
すべてのドキュメント/チュートリアルは、ネットワークポリシーを適用する方法についてのみ述べていますが、ポリシーが適用されているかどうかを実際に検証する方法については説明していません。ネットワークポリシー管理に役立つツールはありますか?