如何使用Kubernetes里的NetworkPolicy

  1. 云栖社区>
  2. 汪子熙>
  3. 博客>
  4. 正文

如何使用Kubernetes里的NetworkPolicy

jerrywangsap 2018-11-21 22:32:57 浏览419
展开阅读全文

创建一个类型为NetworkPolicy的Kubernetes对象的yaml文件。

第九行的podSelector指定这个NetworkPolicy施加在哪些pod上,通过label来做pod的过滤。

从第16行开始的ingress定义,定义了只有具备标签component=ads,module=app的pod才能够连接component=ads, module=db的pod。

首先创建一个临时的pod,使用正确的label(component=ads,module=app)去访问db pod:

kubectl run --restart=Never -it --rm --image=postgres:9.6 --labels="component=ads,module=app" --env="PGCONNECT_TIMEOUT=5" h

网友评论

登录后评论
0/500
评论
jerrywangsap
+ 关注
所属云栖号: 汪子熙