程序员经验分享-hwhale

允许出口流量流向单个 IP 地址

2024-05-24

我正在编写 Kubernetes 集群的网络策略。如何在出口策略中指定要授权的单个 IP 地址,而不是授权整个 IP 地址范围?


一个基于的例子官方文档 https://kubernetes.io/docs/concepts/services-networking/network-policies/#the-networkpolicy-resource:

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      role: db
  policyTypes:
  - Egress
  egress:
  - to:
    - ipBlock:
        cidr: 10.11.12.13/32
    ports:
    - protocol: TCP
      port: 5978

很有必要使用/32子网前缀长度,表示您将规则的范围限制为仅此一个 IP 地址。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Kubernetes

configuration

kubernetesnetworkpolicy

允许出口流量流向单个 IP 地址 的相关文章

  • 如何根据服务器/环境动态加载服务器配置?

    目前 我设置了 Maven 配置文件 以便能够为不同的环境 开发 演示 暂存 生产等 部署我的项目 并且它工作得很好 但问题是 对于我拥有的每个模块 Web 应用程序 我需要复制 粘贴此配置文件 它们都是属性文件 当我需要更改环境 服务器配

  • microk8s加入节点没有效果

    我确实命令 om 主节点 microk8s add node From the node you wish to join to this cluster run the following microk8s join 192 168 0

  • 如何在独占节点中运行两个 Pod?

    我想在独占节点中运行两个 Pod 例如 我有 4 个节点 node 1 node 2 node 3 node 4 和 2 个 pod pod 1 pod 2 我希望每个节点中只运行一个 pod 并且每个 pod 运行在两个节点中 例如pod

  • kubernetes 如何将 pod 暴露给集群机器之外的东西?

    我读了以下内容Kubernetes 文档 https kubernetes io docs tutorials kubernetes basics expose expose intro 这导致以下 yaml 在集群中运行 postgres

  • 第一次如何配置postgresql?

    我刚刚安装了 postgresql 并在安装过程中指定了密码 x 当我尝试做的时候createdb并指定我收到消息的任何密码 createdb 无法连接到数据库 postgres 致命 用户密码身份验证失败 同样适用于createuser

  • Visual Studio 2015:SQL 数据源:无法检索架构。确保 ConnectionString 和 SelectCommand 属性有效

    我有以下ASP Net网页的开发环境 VS 2015专业版 使用 Net Framework 4 0 MySQL服务器5 6 MySQL Net 连接器 6 9 5 MySQL for Visual Studio 2 0 2 我能够从 Vi

  • 如何解决“选择领域”卡住的问题?

    当我的客户端连接到我的新 AzerothCore 服务器时 我仍然停留在 领域选择 窗口中 看来我的认证服务器不允许我登录到正确的世界服务器 我该如何解决这个问题 问题解决了 以下是我所做的验证和修改的列表 1 关闭你的魔兽世界客户端 2

  • 如何在Prometheus中查询容器内存限制

    我正在使用 Prometheus 工具来监控我的 Kubernetes 集群 我在部署中设置了资源限制 内存限制 并且需要配置一个面板来显示可用的总内存 请让我知道在 Prometheus 中运行以获得可用于我的部署的总内存限制所需的查询

  • Eclipse - 更改当前标签的开始和结束标签的背景颜色

    我刚刚将 Eclipse 首选项更改为较暗的主题 我唯一无法想象的是 当你在html中选择一个标签时 开始和结束标签的背景会改变 前景色也是如此 这与在 php 中选择 var 的行为相同 同一文档中相似文本的背景和前景色也会更改 我可以在

  • Kubernetes 集群中的 Websocket 连接与 nginx-ingress

    我正在尝试在 Kubernetes 集群中运行的服务器上建立一个简单的 Websocket 连接 Websocket 连接能够在我的本地测试计算机上建立 但在使用 nginx ingress 部署到 GKE 后 我无法将客户端连接到服务器

  • Istio:RequestAuthentication jwksUri 无法解析内部服务名称

    Notice 其根本原因与Istio 当我启用 JWT RequestAuthentication 时 运行状况检查 sidecar 失败 https stackoverflow com questions 66446178 istio h

  • 如何在 minikube VM 中挂载 Host 文件夹

    我有一个用例 我需要 kubernetes 下的 Docker 容器来访问主机路径 我使用的是 minikube 容器能够访问 minikube VirtualBox VM 中的文件夹 但我不知道如何让它访问主机本身上的文件夹 我在主机上执

  • 使用 Prometheus 获取总磁盘空间和可用磁盘空间

    我尝试获取 Kubernetes VM 上的总磁盘空间和可用磁盘空间 以便可以显示其已占用空间的百分比 我尝试了名称中包含 文件系统 的各种指标 但没有一个显示正确的总磁盘大小 应该使用哪一个来做到这一点 这是我尝试过的指标列表 node

  • Kubernetes:没有定义端口的服务

    我想确认我们是否可以在 pod 中没有容器端口的情况下公开服务 在下面的示例中 pod 没有容器端口 但服务已定义端口 apiVersion v1 metadata name mypod namespace ggckad s8 labels

  • Kubernetes 水平 Pod 自动缩放初始延迟?

    Kubernetes 水平 Pod 自动缩放中是否有配置来指定在放大 缩小之前运行或创建 Pod 的最小延迟 例如 I am looking for a flag like this horizontal pod autoscale ini

  • 如何在minikube中创建多个集群

    我需要在 minikube 中创建额外的集群 我搜索了一段时间没有找到任何这方面的资源 如何在 minikube 中创建集群 创建第一个名为cluster 1 minikube start p cluster 1 创建第二个集群 名称为cl

  • 如何在 GKE 上为 Kubernetes Ingress 强制使用 SSL

    有没有办法强制对入口负载均衡器上的传入连接进行 SSL 升级 或者 如果这是不可能的 我可以禁用端口 80吗 我还没有找到一个好的文档页面来概述 YAML 文件中的此类选项 预先非常感谢 https github com kubernete

  • 如何从 Pod 中的容器内部获知 Pod 自己的 IP 地址?

    Kubernetes为每个容器分配一个IP地址 那么如何从Pod中的容器获取IP地址呢 我无法从文档中找到方法 编辑 我将在 Kubernetes 中运行 Aerospike 集群 并且配置文件需要有自己的IP地址 我正在尝试使用 conf

  • jqGrid - 使所有列不可排序?

    除了添加之外 有没有办法使网格上的所有列都不可排序sortable false到每一列 我知道您可以在网格级别设置全局选项 但不知道是否可以在 colModel 级别执行此操作 您可以使用 colmodel 模板来实现此目的 cmTempl

  • Ingress 未在 GKE 和 GCE 上获取地址

    创建入口时 不会生成地址 并且从 GKE 仪表板查看时 它始终位于Creating ingress地位 描述入口没有显示任何事件 我在 GKE 仪表板上看不到任何线索 有没有人有类似的问题或关于如何调试的任何建议 我的部署 yaml api

随机推荐

  • web.config 授权是否适用于 aspx 以外的文件?

    我有带有表单身份验证的 ASP NET 应用程序 它运行良好 但我有一个包含 olly txt 文件 无 aspx 文件 的目录 我希望用户不要访问该目录 或仅登录用户 我将 web config 添加到该目录

  • 在 JavaFX 中拖动未装饰的舞台

    我希望将舞台设置为 未装饰 使其可拖动且可最小化 问题是我找不到这样做的方法 因为我遇到的示例是通过插入到主方法中的方法来实现的 我想通过控制器类中声明的方法来完成此操作 就像我如何使用下面的 WindowClose 方法来完成此操作 这是

  • 提供数组作为 devops 管道的参数

    我刚刚开始使用天蓝色管道 我们希望不再使用arm模板和参数文件手动部署Azure资源 而是使用devops管道来完成此任务 虽然使用单个模板 参数的 json 文件来完成此操作很简单 但我看不到处理多个文件的明智方法 我已经看到有关使用数组

  • unity3d 游戏上的 Facebook AppRequest 句柄

    我正在尝试使用新的 facebook unity sdk 在 Unity3D 中制作游戏 我可以向列表中的朋友发送 AppRequest 但我的疑问是 当我的朋友下载了同一个游戏后 我如何使用AppRequest与朋友进行交流 例如 如果我

  • 更改列名称 Rails

    我有这张表 class CreateShoes lt ActiveRecord Migration def change create table shoes do t t string name t boolean leather t i

  • Google App Script postMessage 与收件人窗口的来源不匹配

    我有一个 Google App 脚本部署为Web应用程序 https developers google com apps script guides web 它工作正常 直到今天晚上我发现它无法在 Firefox 或 Chrome 中加载

  • 用于派生对象列表的 MVC2 Modelbinder

    我想要一个与 Asp net MVC 2 中的默认 Modelbinder 一起使用的不同 派生 对象类型的列表 我有以下视图模型 public class ItemFormModel Required ErrorMessage Requi

  • 根据用户的时间设置问候语(早上好,下午好......)

    任何人都可以推断如何根据用户的时间设置实现基本的 晚上好 或 早上好 也许 PHP 会获取服务器时间 但我希望用基于时间的适当问候语来问候网站访问者 并考虑到他们一天中的时间 E G 早上好 晚上好 下午好 基于它 getHours 日期对

  • MySQL Amazon RDS:超出锁定等待超时

    在 Mysql Amazon RDS 上 当我尝试运行以下 SQL 查询时 UPDATE table1 INNER JOIN table2 USING CommonColumn SET table1 col1 table2 x table1

  • ChromeCast 无法播放 .m3u8 格式的 HLS

    应用程序中集成了 chromecast 一切正常 除了不播放 m3u8 格式的实时流媒体 url 而是播放 m3u8 格式的电影 url 我这样做是为了将 url 设置为 chromecast return new MediaInfo Bu

  • 带 firebase 的 Nodemcu(ESP8266)

    这是我上传到 ESP8266 以连接到 firebase 的代码 include

  • 已使用不兼容的格式定义属性(此处定义的原始属性)

    添加后无法构建项目 compile com android support design 24 2 0 一直报如下错误 看起来 问题在于支持矢量绘图 某处某些属性被添加两次 例如 构建的values xml文件包含

  • CKEDITOR.styleSet.add - 'a' 元素的新样式

    由于某种原因如果我改变 p to a 它不再出现在样式列表中 有什么理由吗 CKEDITOR stylesSet add default name Wys wiersza 1 element p styles line height 18p

  • YouTube 频道和播放列表 ID 前缀

    我注意到正常的频道 ID 有 UC 在开始时自动生成的有 HC 普通播放列表有 PL 但特殊的 例如上传或喜爱的视频 有 UU and FL 但这不适用于自动生成的频道 它们有 LP 这就是我到目前为止所发现的 是否有所有这些前缀及其含义的

  • PHP通知和警告的区别

    当编写代码错误时 可能会出现警告和通知 我知道错误背后的想法 我想警告是为了通知您可能导致错误的事情 但通知不是完全相同吗 我认为通知并不是某件事做得正确的消息 这让我有点困惑 任何人都可以区分这两者之间的区别以及应该如何处理这些消息 通知

  • java.lang.UnsupportedOperationException:无法解析索引 13 处的属性:TypedValue{t=0x2/d=0x7f010046 a=-1}

    我在 android attrs xml 文件中添加了一个用于不同色调的属性 在 styles xml 文件中 我为这些属性指定了颜色 因此每种样式的它们都不同 Attrs xml

  • 在 Facebook 上分享文本和 URL

    我想分享一条消息 例如 查看图片http someUrl com http someUrl com从应用程序共享ABCapp 用户必须能够选择任何已安装的应用程序进行共享 我正在使用以下代码 Intent intent new Intent

  • 将所有 Web API 请求路由到一种控制器方法

    是否可以自定义 ASP NET Web API 路由机制 将所有对 API 的请求路由到一个控制器方法 如果请求到达 www mysite com api products or www mysite com api otherResour

  • 如何在 BigQuery 中将列数据拆分为每 6 个字符并形成行

    我需要将列数据拆分为每 6 个字符 Input col1 col2 d1 X11 F11 1000KG123456 d2 X22 F22 3500Kabcdefgh Expecting col1 col2 d1 X11 d1 F11 d1

  • 允许出口流量流向单个 IP 地址

    我正在编写 Kubernetes 集群的网络策略 如何在出口策略中指定要授权的单个 IP 地址 而不是授权整个 IP 地址范围 一个基于的例子官方文档 https kubernetes io docs concepts services n

热门标签