은, 내가 사용하는 네임 스페이스 사이의 액세스를 제한 : 버전 1.6.1에서Kubernetes. 네임 스페이스 이전에 격리
net.alpha.kubernetes.io/network-isolation: "on"
이 작동하지 않습니다. 현재 제안 된 버전 : 당신은 포드에 대한 별도의 정책을 만들 필요가 있기 때문에
net.beta.kubernetes.io/network-policy: |
{
"ingress": {
"isolation": "DefaultDeny"
}
}
현재 제안 된 버전은 만족하지 않습니다.
다음과 같은가요?
나는 또한 네트워크 정책을 적용 할 수있는 방법을 지정하는 doc (Declaring Network Policy)을 따랐으며, 네트워크 공급자가 NetworkPolicy도 지원해야 함을 깨닫기 위해 미니 큐브 클러스터에서 모든 것을 시도했습니다.
이 introductory doc은 NetworkPolicy이 Calico, Weave, Romana에서 지원된다고 말합니다.
이 doc에는 모든 제공 업체가 NetworkPolicy을 지원하는 정보가 있습니다.
클러스터에서 어떤 네트워크 공급자를 사용합니까? 사용하는 네트워크 제공 업체가 NetworkPolicy을 지원해야합니다. 클러스터에 NetworkPolicy 컨트롤러가 설정되어 있어야합니다. 클러스터에 NetworkPolicy 컨트롤러가 실행되고 있지 않으면 NetworkPolicy이 작동하지 않습니다.