Как написать NetworkPolicy для kubernetes?

Question

Tylen @Tylen

Как написать NetworkPolicy для kubernetes?

Здравствуйте, не могу никак допереть, как написать правило для моего namespace, на фото есть правило, которое разрешает общаться между собой только двум namespace мне нужно добавить ещё и возможность принимать трафик из интернета.\

Вопрос задан более трёх лет назад
76 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

4 комментария

Tylen @Tylen Автор вопроса

Трафик из интернета подаёт через ingress

Написано более трёх лет назад
Tylen @Tylen Автор вопроса

Я понимаю, как добавить ещё один namespace,я не могу понять, как к уже существующиму правилу об одном namespace добавить правило разрешающее принимать трафик из интернета через ingress

Написано более трёх лет назад
Дмитрий Шицков @Zarom

Tylen, Не уверен на все сто, но кажется в таком случае нужно разрешить доступ из неймспейса в котором запущены ингрес-контроллеры, и в частности от под ингрес-контроллеров

Написано более трёх лет назад
Дмитрий Шицков @Zarom

Tylen, и не обязательно все описывать одной политикой. Особенно в данном случае. Можно сделать отдельную политику для доступа через ингресы, и отдельную для доступа из другого неймспейса.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

Простой
В чём причина такого поведения Linux?
- 1 подписчик
- 17 часов назад
- 173 просмотра
4

ответа
Linux

+4 ещё

Средний
Какая есть альтернатива radmin vpn но для linux?
- 1 подписчик
- вчера
- 168 просмотров
3

ответа
Linux

+2 ещё

Средний
Как убрать чёрный экран после установки optimus manager?
- 1 подписчик
- 31 дек. 2024
- 112 просмотров
0

ответов
Linux

+1 ещё

Простой
Почему busybox wget не работает, пока не запустить вручную openssl?
- 8 подписчиков
- 30 дек. 2024
- 3516 просмотров
3

ответа
Linux

+2 ещё

Простой
Как сделать переадресацию порта на VPN сервере StrongSwan (IpSec IKEv2)?
- 1 подписчик
- 29 дек. 2024
- 177 просмотров
2

ответа
Linux

+1 ещё

Простой
Как автостартовать контейнеры lxc, расположенные в разных каталогах (lxcpath)?
- 3 подписчика
- 29 дек. 2024
- 526 просмотров
1

ответ
Linux

+1 ещё

Простой
Linux mint восстановление x11 из командной строки?
- 1 подписчик
- 28 дек. 2024
- 145 просмотров
4

ответа
Linux

+2 ещё

Простой
Как установить Alt Linux На Ноутбук Aquarius CMP NS483?
- 3 подписчика
- 27 дек. 2024
- 1550 просмотров
2

ответа
Linux

+1 ещё

Простой
Какие подводные камни могут быть при шифровании бэкапа сайта и его БД?
- 2 подписчика
- 27 дек. 2024
- 246 просмотров
1

ответ
Linux

Простой
Как определить MAC-адрес в ОС AstraLinux активной сетевой карты?
- 1 подписчик
- 27 дек. 2024
- 175 просмотров
3

ответа
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Ведущий инженер Linux

Интер РАО – Управление сервисами • Москва

от 180 000 ₽

Сбор и документирование данных игровой статистики Dota 2 из API

05 янв. 2025, в 19:52

5000 руб./за проект

Создать ряд 3Д моделей в Grasshopper

05 янв. 2025, в 19:46

10000 руб./за проект

Разработать дизайн простого iOS приложения

05 янв. 2025, в 18:54

12000 руб./за проект

Answer 1 · 2020-12-21 15:33:17

Чтобы добавить другой неймспейс – добавить еще один namespaceSelector или добавить labelabc: qwe на все нужные неймпсейсы.

возможность принимать трафик из интернета

Тут требуется уточнение – как трафик из интернета будет попадать на поды? Через ingress или через Node/Host Port?
Этот гайд должен помочь сконфигурировать политики корректно https://www.stackrox.com/post/2019/04/setting-up-k...

Как написать NetworkPolicy для kubernetes?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт