我正在编写Kubernetes集群的网络策略。如何在出口策略中指定要授权的单个IP地址,而不是授权整个IP地址范围?
答案 0 :(得分:2)
基于official docs的示例:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: default
spec:
podSelector:
matchLabels:
role: db
policyTypes:
- Egress
egress:
- to:
- ipBlock:
cidr: 10.11.12.13/32
ports:
- protocol: TCP
port: 5978
使用/32子网前缀长度非常重要,这表明您将规则的范围仅限制为该IP地址。