允许流向单个 IP 地址的出口流量
Allow egress traffic to single IP address
我正在编写 Kubernetes 集群的网络策略。如何在我的出口策略中指定我想要授权的单个 IP 地址,而不是授权整个 IP 地址范围?
基于official docs的示例:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: default
spec:
podSelector:
matchLabels:
role: db
policyTypes:
- Egress
egress:
- to:
- ipBlock:
cidr: 10.11.12.13/32
ports:
- protocol: TCP
port: 5978
必须使用 /32
子网前缀长度,这表明您将规则的范围限制在这个 IP 地址上。
我正在编写 Kubernetes 集群的网络策略。如何在我的出口策略中指定我想要授权的单个 IP 地址,而不是授权整个 IP 地址范围?
基于official docs的示例:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: default
spec:
podSelector:
matchLabels:
role: db
policyTypes:
- Egress
egress:
- to:
- ipBlock:
cidr: 10.11.12.13/32
ports:
- protocol: TCP
port: 5978
必须使用 /32
子网前缀长度,这表明您将规则的范围限制在这个 IP 地址上。