온 프레미스 Kubernetes 클러스터에 공급 업체 컨테이너를 배포했으며 포드의 컨테이너를 인터넷에 연결하여 라이선스 및 기타 세부 정보를 확인해야합니다. 환경을 확인했는데 클러스터 및 / 또는 포드 수준에서 기존 네트워크 정책이 표시되지 않습니다. 그런 다음 포드 네임 스페이스에 대한 networkpolicy 항목 아래에 추가했지만 포드 및 서비스 로그에 다음 오류가 계속 표시됩니다.
level = fatal msg = "라이센스 서버에 연결할 수 없음"
.
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-ingress-egress
namespace: myappns
spec:
podSelector:
matchLabels: {}
egress:
- {}
policyTypes:
- Ingress
- Egress
ingress:
- {}
egress:
- {}
기본적으로 포드 간 및이 그레스 통신은 Kubernetes 클러스터의 모든 포드에서 허용됩니다. 테스트 할 때 일시적인 네트워크 문제 였을 수 있습니다. 외부 / 송신 연결이 네트워크 정책 규칙없이 제대로 작동합니다. 이것이 프로덕션 환경에 이상적이지 않다는 것을 알고 있으므로 그 부분에서 작업 할 것입니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다