允许流向单个 IP 地址的出口流量

Allow egress traffic to single IP address

我正在编写 Kubernetes 集群的网络策略。如何在我的出口策略中指定我想要授权的单个 IP 地址,而不是授权整个 IP 地址范围?

基于official docs的示例:

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      role: db
  policyTypes:
  - Egress
  egress:
  - to:
    - ipBlock:
        cidr: 10.11.12.13/32
    ports:
    - protocol: TCP
      port: 5978

必须使用 /32 子网前缀长度,这表明您将规则的范围限制在这个 IP 地址上。