Я пытаюсь выяснить, какой лучший подход для проверки конфигурации сетевой политики для данного кластера. Согласно документации
Сетевые политики реализуются сетевым плагином, поэтому вы должны использовать сетевое решение, которое поддерживает NetworkPolicy - простое создание ресурса без контроллера для его реализации не будет иметь никакого эффекта.
Предполагая, что у меня есть доступ к моему кластеру только через kubectl, что мне делать, чтобы обеспечить соблюдение ресурса сетевой политики, развернутого в кластере?
Мне известно о доступных CNI и связанных возможностях матрицы .
Я знаю, что вы можете проверить модуль, развернутый в системе kube, который связан с этими CNI, и проверить соответствующие возможности, используя, например,. матрица, которой я поделился, но мне интересно, есть ли более структурированный подход для проверки текущего установленного CNI и связанных возможностей.
Что касается «контроллера для его реализации», есть ли способ получить список надстроек / контроллеров, связанных с сетевой политикой?