Как написать NetworkPolicy для kubernetes?

Question

Tylen @Tylen

Как написать NetworkPolicy для kubernetes?

Здравствуйте, не могу никак допереть, как написать правило для моего namespace, на фото есть правило, которое разрешает общаться между собой только двум namespace мне нужно добавить ещё и возможность принимать трафик из интернета.\

Вопрос задан более трёх лет назад
84 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Помогут разобраться в теме Все курсы

Skillbox

Linux для робототехников

3 месяца

Далее
Stepik

Основы Linux

2 недели

Далее
Учебный центр IBS

AL-1801 ОС Astra Linux Special Edition 1.8 для пользователей

1 неделя

Далее

Решения вопроса 1

4 комментария

Tylen @Tylen Автор вопроса

Трафик из интернета подаёт через ingress

Написано более трёх лет назад
Tylen @Tylen Автор вопроса

Я понимаю, как добавить ещё один namespace,я не могу понять, как к уже существующиму правилу об одном namespace добавить правило разрешающее принимать трафик из интернета через ingress

Написано более трёх лет назад
Дмитрий Шицков @Zarom

Tylen, Не уверен на все сто, но кажется в таком случае нужно разрешить доступ из неймспейса в котором запущены ингрес-контроллеры, и в частности от под ингрес-контроллеров

Написано более трёх лет назад
Дмитрий Шицков @Zarom

Tylen, и не обязательно все описывать одной политикой. Особенно в данном случае. Можно сделать отдельную политику для доступа через ингресы, и отдельную для доступа из другого неймспейса.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Средний
Как отключить вставку в Pixso на линукс?
- 1 подписчик
- вчера
- 110 просмотров
1

ответ
Linux

Простой
Как запустить Linux с iGPU?
- 1 подписчик
- 21 дек.
- 153 просмотра
2

ответа
Kubernetes

Средний
POD не получает IP адрес от flannel?
- 1 подписчик
- 19 дек.
- 37 просмотров
1

ответ
Kubernetes

Простой
Namespace kube-flannel Terminating?
- 1 подписчик
- 19 дек.
- 47 просмотров
1

ответ
Linux

+2 ещё

Простой
Эмулятор android для linux?
- 1 подписчик
- 18 дек.
- 1084 просмотра
4

ответа
Мониторинг

+1 ещё

Простой
Как можно агрегировать запрос в Grafana для получения ответа в виде сплошного бруска?
- 2 подписчика
- 16 дек.
- 144 просмотра
0

ответов
Linux

+2 ещё

Простой
Настройка трёх сетевых карт Debian systemd-networkd?
- 1 подписчик
- 11 дек.
- 319 просмотров
1

ответ
Nginx

+1 ещё

Простой
Как настроить выдачу данных с одного домена на другом в ingress k8s?
- 1 подписчик
- 07 дек.
- 98 просмотров
0

ответов
Linux

+1 ещё

Простой
Не работает apt update && apt upgrade в Kali Linux. Что делать?
- 2 подписчика
- 04 дек.
- 605 просмотров
2

ответа
Nginx

+1 ещё

Простой
Как настроить перенаправление запроса через ingress внутри k8s?
- 1 подписчик
- 30 нояб.
- 108 просмотров
1

ответ
Показать ещё Загружается…

Веб-разработчик (PHP) в продукт из сферы FinTech

ITWORK AGENCY • Москва

До 500 000 ₽

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 400 000 ₽

Linux администратор HPC стека

Сбер • Москва

от 200 000 до 350 000 ₽

Answer 1 · 2020-12-21 15:33:17

Чтобы добавить другой неймспейс – добавить еще один namespaceSelector или добавить labelabc: qwe на все нужные неймпсейсы.

возможность принимать трафик из интернета

Тут требуется уточнение – как трафик из интернета будет попадать на поды? Через ingress или через Node/Host Port?
Этот гайд должен помочь сконфигурировать политики корректно https://www.stackrox.com/post/2019/04/setting-up-k...

Как написать NetworkPolicy для kubernetes?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт