摘要:創(chuàng)建一個(gè)類型為的對(duì)象的文件�。第九行的指定這個(gè)施加在哪些上���,通過(guò)來(lái)做的過(guò)濾。輸入正確的用戶名和密碼���,能成功連接到提供的數(shù)據(jù)庫(kù)服務(wù)上�。希望通過(guò)例子大家能夠理解里的工作原理�。
創(chuàng)建一個(gè)類型為NetworkPolicy的Kubernetes對(duì)象的yaml文件。
第九行的podSelector指定這個(gè)NetworkPolicy施加在哪些pod上�����,通過(guò)label來(lái)做pod的過(guò)濾����。
從第16行開(kāi)始的ingress定義,定義了只有具備標(biāo)簽component=ads,module=app的pod才能夠連接component=ads, module=db的pod����。
首先創(chuàng)建一個(gè)臨時(shí)的pod,使用正確的label(component=ads,module=app)去訪問(wèn)db pod:
kubectl run --restart=Never -it --rm --image=postgres:9.6 --labels="component=ads,module=app" --env="PGCONNECT_TIMEOUT=5" helper --command -- /bin/bash
執(zhí)行完畢后看到提示root@helper:/#, 說(shuō)明我通過(guò)上述命令創(chuàng)建的臨時(shí)pod成功的連接到了postgreSQL的pod上����。
輸入正確的用戶名和密碼,能成功連接到postgreSQL pod提供的數(shù)據(jù)庫(kù)服務(wù)上�����。
現(xiàn)在我們重新創(chuàng)建一個(gè)臨時(shí)pod,不指定label���,因此不滿足NetworkPolicy里定義的限制條件��,因此會(huì)看到我們期望的結(jié)果:postgreSQL連接失敗���。
希望通過(guò)例子大家能夠理解Kubernetes里NetworkPolicy的工作原理。
要獲取更多Jerry的原創(chuàng)文章����,請(qǐng)關(guān)注公眾號(hào)"汪子熙":
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/32774.html
