我們對所有 pod 都有一個默認的拒絕所有出口策略,并且我們有一個如下所示的出口互聯網政策
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-external-egress-internet
spec:
podSelector:
matchLabels:
egress: internet
policyTypes:
- Egress
egress:
- to:
- ipBlock:
cidr: 0.0.0.0/0
現在,如果我嘗試在spec/podselector/matchlabels所有中斷下添加多個標簽。有沒有辦法讓這個網路策略在帶有標簽egress: internetOR的 pod 上實施foo:bar。
foo:bar應該允許帶有標簽的吊艙,但它不是那樣作業的。
uj5u.com熱心網友回復:
這很棘手,因為matchLabels不采用多個鍵和值對并且matchExpressions將被與。有兩種可能的方法(解決方法):
創建另一個
matchLabels包含foo:bar.[要么]
為兩個作業負載添加一個新標簽(common)并將其用于
podSelector
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/452917.html
標籤:Kubernetes