Edistynyt taso
Sinun tulee perehtyä Kubernetesin NetworkPolicy APIin.
Tässä ohjeessa käytämme OpenShiftin komentorivikäyttöliittymätyökalua oc
Edistyneet NetworkPolicyt
Tässä alla olevassa YAML-esimerkissä on NetworkPolicy, joka sallii viestinnän, joka käynnistetään toisesta nimiavaruudesta <NAME OF ANOTHER NAMESPACE> nykyiseen nimiavaruuteen:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: 'namespacelink'
spec:
podSelector: {}
policyTypes:
- Ingress
ingress:
- from:
- podSelector: {}
namespaceSelector:
matchLabels:
kubernetes.io/metadata.name: <NAME OF ANOTHER NAMESPACE>
Tämä NetworkPolicy täytyy luoda nykyisessä nimiavaruudessa.
Jotta voit ottaa sen käyttöön, sinun tarvitsee vain luoda tiedosto yllä olevalla sisällöllä. Muista korvata nimiavaruuden arvo. Kun tiedosto on luotu:
Voit tarkistaa, että NetworkPolicy luotiin oikein, komennolla:
$ oc describe NetworkPolicy namespacelink
Name: namespacelink
Namespace: test-httpd2
Created on: 2024-01-22 11:35:41 +0200 EET
Labels: <none>
Annotations: <none>
Spec:
PodSelector: <none> (Allowing the specific traffic to all pods in this namespace)
Allowing ingress traffic:
To Port: <any> (traffic allowed to all ports)
From:
NamespaceSelector: kubernetes.io/metadata.name=test-rc
PodSelector: <none>
Not affecting egress traffic
Policy Types: Ingress
Lisätietoja on Verkko-tietosivulla.