我正在编写 Kubernetes 集群的网络策略。如何在出口策略中指定要授权的单个 IP 地址,而不是授权整个 IP 地址范围?
一个基于的例子官方文档 https://kubernetes.io/docs/concepts/services-networking/network-policies/#the-networkpolicy-resource:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: default
spec:
podSelector:
matchLabels:
role: db
policyTypes:
- Egress
egress:
- to:
- ipBlock:
cidr: 10.11.12.13/32
ports:
- protocol: TCP
port: 5978
很有必要使用/32
子网前缀长度,表示您将规则的范围限制为仅此一个 IP 地址。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)