OpenShift/Kubernetes SDN:NetId 0的含义
OpenShift/Kubernetes SDN: Meaning of NetId 0
当我 运行 oc get netnamespaces 时,我得到以下几行,其中包括:
NAME NETID EGRESS IPS
default 0 []
kube-service-catalog 0 []
sandbox-foo 9175549 []
NETID = 0是什么意思?这是一个可供所有其他项目访问的全球网络吗?
我们运行宁 OpenShift 3.9。
由于 OpenShift 使用 redhat/openshift-ovs-multitenant 网络插件,这意味着您可以控制覆盖网络。
Project Default 中 NETID=0 中的所有 Pods 都可以访问 pods 中的其他 pods簇。例如,路由器可以从所有项目访问 pods 以发送请求。
另一个例子是所有项目都可以列出来自 docker-registry pod 的相关图像,它位于 NETID=0
的默认项目中
它允许项目 Default 访问集群中的所有 pods,反之亦然
oc adm pod-network make-projects-global <project1>
In the above example, all the pods and services in and can now access any pods and services in the cluster and vice versa.
这是说明,如何将任何项目变成全局项目making-project-networks-global
当我 运行 oc get netnamespaces 时,我得到以下几行,其中包括:
NAME NETID EGRESS IPS
default 0 []
kube-service-catalog 0 []
sandbox-foo 9175549 []
NETID = 0是什么意思?这是一个可供所有其他项目访问的全球网络吗?
我们运行宁 OpenShift 3.9。
由于 OpenShift 使用 redhat/openshift-ovs-multitenant 网络插件,这意味着您可以控制覆盖网络。
Project Default 中 NETID=0 中的所有 Pods 都可以访问 pods 中的其他 pods簇。例如,路由器可以从所有项目访问 pods 以发送请求。
另一个例子是所有项目都可以列出来自 docker-registry pod 的相关图像,它位于 NETID=0
的默认项目中它允许项目 Default 访问集群中的所有 pods,反之亦然
oc adm pod-network make-projects-global <project1>
In the above example, all the pods and services in and can now access any pods and services in the cluster and vice versa.
这是说明,如何将任何项目变成全局项目making-project-networks-global