[networkpolicy]ネームスペース間の通信制御をネームスペース名で行う

kubernetes

kubernetesのv1.21以降でnamespaceに自動でラベルが付与されるようになりました。

それが以下のラベル。

これ、何が嬉しいかというと、networkpolicyでネームスペース間の制御をしようとする際に、ネームスペースにラベルを追加する必要なく、ネームスペース名を指定するだけで済むってことです。(

 

ネームスペース「kamotora」にいる全podを対象として、ネームスペース「default」からのアクセスを許可するには以下のようにnetworkpolicyを定義します。(ポリシー名「kamo1」)

 



 

Secured By miniOrange
タイトルとURLをコピーしました