kami menggunakan Rancher untuk menyiapkan cluster dengan Canal sebagai CNI. Kami memutuskan untuk menggunakan Traefik sebagai Ingress Controller dan ingin membuat NetworkPolicy. Kami menonaktifkan ProjectIsolation dan Traefik berjalan di proyek Sistem di namespace kube-system.
Saya membuat Kebijakan ini:
# deny all ingress traffic
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
name: default-deny-all
spec:
podSelector: {}
ingress:
- from:
- podSelector: {}
---
# allow traefik
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
name: ingress-allow-traefik
spec:
podSelector: {}
ingress:
- from:
- namespaceSelector:
matchLabels:
namespace: kube-system
podSelector:
matchLabels:
app: traefik
---
# allow backnet
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
name: ingress-allow-backnet
spec:
podSelector: {}
ingress:
- from:
- ipBlock:
cidr: 10.0.0.0/24
- ipBlock:
cidr: 10.1.0.0/24
- ipBlock:
cidr: 10.2.0.0/24
- ipBlock:
cidr: 192.168.0.0/24
Tapi entah kenapa kita tidak bisa mewujudkannya. Waktu koneksi habis dan hanya itu. Apakah ada masalah besar dengan kebijakan ini? Sesuatu yang saya tidak mengerti tentang NetworkPolicies?
Terima kasih sebelumnya
policyTypes
Ingress
ke file yaml Anda seperti yang dijelaskan dalam contoh di dokumen? - person acid_fuji   schedule 04.11.2020policyTypes
seperti yang Anda sebutkan tetapi tidak berhasil. - person mreiners   schedule 04.11.2020