拒绝 Kubernetes pod 上的互联网出口流量

Deny egress traffic to internet on a Kubernetes pod

我正在尝试创建一个 Kubernetes 网络策略来阻止 pod 连接到互联网。 pod 应该只能访问本地网络 10.0.0.0/8.

使用 Kubernetes documentation,我部署了拒绝所有出口流量的网络策略并将其应用于所有 pods。但是,当我执行到 pod 时,我仍然能够向互联网执行 curl 命令。

这是我从

中提取的拒绝出口政策的示例
---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: default-deny-egress
spec:
  podSelector: {}
  policyTypes:
  - Egress

有没有办法在 pod 级别阻止对 Internet 的出站访问?

网络政策由 network plugin 实施。要使用网络策略,您必须使用支持 NetworkPolicy 的网络解决方案。在没有实现它的控制器的情况下创建 NetworkPolicy 资源将无效。

请使用有关您正在使用哪种网络解决方案来实施网络策略的信息更新问题,否则将此回复视为对为什么它对您不起作用的答案。