Kubernetes ingress egress 中的 Pod 通信

【问题标题】:Pods communication in kubernetes ingress egressKubernetes ingress egress 中的 Pod 通信
【发布时间】:2022-01-08 06:31:13
【问题描述】:

如果我有两个 pod 在不同的命名空间上运行,并且 netpol 已经设置并且无法修改,我将如何处理 POD 到 POD 的通信,从而在不修改现有对象的情况下再次进行入口和出口?

【问题讨论】:

  • 已经存在的网络策略可能会执行一般的入口/出口阻止。如果您添加另一个专门允许 POD 到您需要的 POD 的策略,那么它将覆盖一般策略。见serverfault.com/questions/951958/…
  • Vorsprung 的建议对您有帮助吗?

标签: kubernetes


【解决方案1】:

用户Vorsprung在评论中有很好的提及:

已经存在的网络策略可能会执行一般的入口/出口阻止。如果您添加另一个专门允许 POD 到您需要的 POD 的策略,那么它将覆盖一般策略。见https://serverfault.com/questions/951958

是的,您可以根据需要添加其他网络策略,并且一切正常。应用规则的顺序无关紧要。

也请看here。你可以找到很多kubernetes network policies recipes

【讨论】:

  • 谢谢,我会检查一下,感谢你有时间回答
  • 如果有帮助请react on this answer
  • 但是,如果您无法修改已经存在的内容,或者无法创建新对象怎么办?
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2020-04-20
  • 2019-06-20
  • 2020-09-02
  • 1970-01-01
  • 2019-04-02
  • 2018-08-14
  • 2020-01-16
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode