Pod 需要相同的密钥标签才能使用两个不同的网络策略
Pod needs the same key label to work with two different network policies
我有两个网络策略(一个带有 pod 选择器 app=db,另一个带有 app=proxy)并且我有一个 pod 来应用这两个网络策略,pod 配置不允许有 2 个不同的标签相同的关键应用程序。
在这种情况下如何在不修改任何网络策略的情况下做到这一点?
如果 pod/label/app 选择器是每个策略中唯一的选择器,那么这是不可能的。网络策略可能需要一个 matchExpressions
选择器,然后是一个新标签。
入口和出口规则可以为网络目标提供一个 podSelector
数组,或类似的 matchExpressions
spec:
podSelector:
matchExpressions:
- key: role
operator: In
values: [ "db-proxy", "db" ]
我有两个网络策略(一个带有 pod 选择器 app=db,另一个带有 app=proxy)并且我有一个 pod 来应用这两个网络策略,pod 配置不允许有 2 个不同的标签相同的关键应用程序。
在这种情况下如何在不修改任何网络策略的情况下做到这一点?
如果 pod/label/app 选择器是每个策略中唯一的选择器,那么这是不可能的。网络策略可能需要一个 matchExpressions
选择器,然后是一个新标签。
入口和出口规则可以为网络目标提供一个 podSelector
数组,或类似的 matchExpressions
spec:
podSelector:
matchExpressions:
- key: role
operator: In
values: [ "db-proxy", "db" ]