Kubernetes。命名空间隔离

Question

此前，以限制命名空间之间的访问，我用：

net.alpha.kubernetes.io/network-isolation: "on" 

在1.6.1版本不起作用。 目前提出的版本：

net.beta.kubernetes.io/network-policy: | 
    { 
    "ingress": { 
     "isolation": "DefaultDeny" 
    } 
    } 

目前提出的版本是不满意的，因为你需要创建荚单独的策略。

现在有没有这样的东西？

Answer 1

我也遵循指定如何应用网络策略的文档（Declaring Network Policy），我尝试了迷你云集群中的所有内容，但仅仅意识到网络提供商也应该支持NetworkPolicy。

这introductory doc说，在Calico，Weave，Romana支持NetworkPolicy。

这个doc有所有提供者支持的详细信息NetworkPolicy。

Answer 2

您在集群中使用哪个网络提供商？您使用的网络提供商应该支持NetworkPolicy。 NetworkPolicy控制器必须在您的群集中设置。如果群集中没有运行NetworkPolicy控制器，则NetworkPolicy将不起作用。