NetPol nie działa tak jak mówi teoria

Wyczerpałem już pulę darmowych pytań, ale nie mogę się powstrzymać przed kolejnym.

k8-client strzela do k8-server:8080 przez sieć k8-clusterip:8080.

Chcę zablokować to strzelanie ingresem i egresem naraz. Stworzyłem, więc netpoole:

co to.png

Pierwszy netpol zapina się na k8-client i pozwala strzelać tylko do k8-serverr:8081 który nie istnieje, więć powinien zablokować ruch do k8-server:8080 przez k8-clusterip:8080?

Drugi netpol zapina się na k8-server i przyjmuje ruch tylko z k8-clientttt który nie istnieje, więc powinien zablokować ruch z k8-client przez k8-clusterip:8080?

a mimo to ruch działa bez zakłóceń. Czy to sprawa tego svc k8-clusterIp?

A na czym testujesz? Kind i minikube nie wspierają networkpolicy bez odpowiedniego CNI. Sugeruję zainstalowanie callico.

Ref:

https://minikube.sigs.k8s.io/docs/handbook/network_policy/#:~:text=A%20vanilla%20minikube%20installation%20(%20minikube,such%20as%20Calico%2C%20is%20installed.

minikube na dockerze.

zadziałało jak zrestartowałem minikube... ech

Liczba odpowiedzi na stronę

NetPol nie działa tak jak mówi teoria

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami