Правила нескольких сетевых политик обрабатываются логически как "и" правила или "или"?

Question

Правила нескольких сетевых политик обрабатываются логически как "и" правила или "или"?

В базовом примере документации для объявления политики сети: https://kubernetes.io/docs/concepts/services-networking/network-policies/

Так что это устанавливает несколько правил, согласно документации:

So, the example NetworkPolicy:

- isolates “role=db” pods in the “default” namespace for both ingress
and egress traffic (if they weren’t already isolated)
- allows connections to TCP port 6379 of “role=db” pods in the “default”
namespace from any pod in the “default” namespace with the
label “role=frontend”
- allows connections to TCP port 6379 of “role=db” pods
in the “default” namespace from any pod in a namespace with
the label “project=myproject”
...

Означает ли это, что метки "role=db" могут получать соединения от:

другие модули с метками "role=frontend" и пространством имен с меткой "project=myproject"; или же
другие модули с меткой "role=frontend" ИЛИ пространство имен с меткой "project=myproject".

Спасибо!

8

kubernetes kubernetes-networkpolicy

Источник

user2001849 06 мар '18 в 04:05

1 ответ

Решение

Другие вопросы по тегам kubernetes kubernetes-networkpolicy

user6309 06 мар '18 в 20:29 2018-03-06 20:29 · Accepted Answer · 2018-03-06 20:29

Рецепт сети kubernetes" РАЗРЕШИТЬтрафик от приложений, использующих множественные селекторы" ясен:

Правила, указанные вspec.ingress.from ИЛИ'ред.
Это означает, что модули, выбранные селекторами, объединяются в белый список.

4

Источник

user6309 06 мар '18 в 20:29