Я настраиваю сетевую политику в k8s, но она работает не так, как я ожидал.
На моем k8s включена сетевая политика. Он должен иметь пространства имен:
- proxy
- jupyter
В пространстве имен jupyter у него есть множество модулей jupyter, и у каждого модуля jupyter есть служба для предоставления IP-адреса кластера. В прокси-сервере пространства имен у меня есть прокси-сервер, пересылающий запросы каждому jupyter. Структура такая:
- namespace proxy
- pod node-proxy
- namespace jupyter
- service a
- pod a
- service b
- pod b
- ...
Я создаю сетевую политику следующим образом:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny
namespace: jupyter
spec:
podSelector: {}
policyTypes:
- Egress
- Ingress
Ingress:
- from:
- namespaceSelector:
matchLabels:
ns: proxy
ports:
- protocol: TCP
port: 8888
Я хочу, чтобы каждый модуль jupyter мог быть доступен только через node-proxy. Но когда я включаю вышеуказанный файл yaml, node-proxy не может получить доступ к jupyter. Ничего плохого?
1 ответ
Глупый вопрос. У меня в нем опечатка.
Ingress:
Измениться на
ingress:
Похожие вопросы
Новые вопросы
kubernetes
ВОПРОСЫ КУБЕРНЕТА ДОЛЖНЫ БЫТЬ ОТНОШЕНЫ К РАЗРАБОТКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. Настройка и развертывание здесь не по теме. Хорошее эмпирическое правило: если это происходит за пределами группы, это, вероятно, не по теме. Если речь идет о коде, работающем внутри модуля, то, вероятно, все в порядке.