【发布时间】:2022-02-11 23:23:41
【问题描述】:
我正在尝试了解 Calico 全球网络政策是如何“在幕后”运作的。假设我有很多(命名空间)网络策略。例如,将相同的策略部署到许多命名空间。常见的示例可能是阻止或允许所有命名空间中的特定流量。假设在这个例子中,这些都是专门的工作负载,都部署到一个节点上。如果我用单个全局网络策略替换这些大量(命名空间)策略,是否会减少节点上配置的 IP 表规则的数量?
【问题讨论】:
-
能否提供您的配置示例以供参考?
标签: kubernetes iptables project-calico kubernetes-networkpolicy kubernetes-networking