Я пишу сетевые политики кластера Kubernetes. Как я могу указать один IP-адрес, который я хочу авторизовать, в своей политике исходящего трафика вместо авторизации целого диапазона IP-адресов?

У меня сервис сидит на краю. Эта служба должна отправить некоторые вещи куда-то через Интернет. Я использую канал CNI. Могу ли я определить NetworkPolicy, которая разрешает выход только в Интернет, а не на остальную часть кластера?

Я пытаюсь выяснить, какой лучший подход для проверки конфигурации сетевой политики для данного кластера. Согласно документации Сетевые политики реализуются сетевым плагином, поэтому вы должны использовать сетевое решение, которое...

Допустим, у меня есть 5 пространств имен - prod, preprod, uat, dev и test. Каждое пространство имен имеет разные метки - ns = prod, ns = preprod, ns = uat, ns = dev и ns = test. Вопрос: Итак, я хочу создать сетевую политику, в которой я не хочу...

У меня есть несколько микросервисов nodejs, которые запускают пространство имен dev, которое я предоставляю метрики и могу получить доступ через http://localhost:9187/metrics . Но когда я развертываю сервер Prometheus, на котором запущено...

Контекст: я использую EKS с плагином calico для сетевых политик и группы управляемых узлов. У меня есть пространство имен, называемое simon-test, в котором я хочу запретить любой выход из пространства имен другим (поэтому модули в simon-test не...

Недавно начал с сетевых политик Calico в кластере AKS. План состоит в том, чтобы заблокировать весь трафик для новых пространств имен, за исключением трафика, предназначенного для модуля coredeDNS, помеченного как kube-dns. Политика не должна...

У меня есть кластер AKS (Azure CNI), на котором я пытаюсь реализовать NetworkPolicies. Я создал сетевую политику, которая apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: myserver spec: podSelector: matchLabels:...

Пространство имен 1: arango Пространство имен 2: apache - 8080 Критерии достижения: Политика не должна разрешать модули, которые не прослушивают порт 8080. Политика не должна разрешать поды из любого другого пространства имен, кроме arango....

У меня есть простая рабочая NetworkPolicy, которая выглядит так apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: monitoring-network-policy-prometheus-jbn namespace: monitoring spec: podSelector: matchLabels: app:...