我正在我的kubernetes集群中设置我的默认名称空间,以允许来自外部节点/主机的传入流量,但拒绝任何可能的pod间通信。我有2个Nginx pod,我想将它们完全隔离在集群内部。这两个pod均使用nodePort类型的服务公开,并且可以从外部进行访问。
我首先应用以下默认拒绝网络策略:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny
spec:
podSelector: {}
policyTypes:
- Ingress
然后,我尝试使用以下网络策略允许外部流量:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-external
spec:
podSelector: {}
ingress:
- from:
- ipBlock:
cidr: 192.168.0.0/16
但是不幸的是,我无法从集群的内部和外部访问该服务。
运行示例: -macOS High Sierra v10.13.6 -minikube v1.5.2->使用网络插件= cilium -kubectl v1.16.2
我怎么面对这个问题?