Pod 需要相同的密钥标签才能使用两个不同的网络策略

Pod needs the same key label to work with two different network policies

我有两个网络策略(一个带有 pod 选择器 app=db,另一个带有 app=proxy)并且我有一个 pod 来应用这两个网络策略,pod 配置不允许有 2 个不同的标签相同的关键应用程序。

在这种情况下如何在不修改任何网络策略的情况下做到这一点?

如果 pod/label/app 选择器是每个策略中唯一的选择器,那么这是不可能的。网络策略可能需要一个 matchExpressions 选择器,然后是一个新标签。

入口和出口规则可以为网络目标提供一个 podSelector 数组,或类似的 matchExpressions

spec:
  podSelector:
    matchExpressions:
      - key: role
        operator: In
        values: [ "db-proxy", "db" ]