TAKAHASHI Shuuji
GitHub
parent
41f9de3fe2
commit
9421027192
|
|
@ -81,7 +81,7 @@ __policyTypes__: 各NetworkPolicyには、`policyTypes`として、`Ingress`、`
|
|||
|
||||
__ingress__: 各NetworkPolicyには、許可する`ingress`ルールのリストを指定できます。各ルールは、`from`および`ports`セクションの両方に一致するトラフィックを許可します。ポリシーの例には1つのルールが含まれ、このルールは、3つのソースのいずれかから送信された1つのポート上のトラフィックに一致します。1つ目のソースは`ipBlock`で、2つ目のソースは`namespaceSelector`で、3つ目のソースは`podSelector`でそれぞれ定められます。
|
||||
|
||||
__egress__: 各NetworkPolicyには、許可する`egress`ルールのリストを指定できます。各ルールは、`from`および`ports`セクションの両方に一致するトラフィックを許可します。ポリシーの例には1つのルールが含まれ、このルールは、1つのポート上で`10.0.0.0/24`の範囲内の任意の送信先へ送られるトラフィックに一致します。
|
||||
__egress__: 各NetworkPolicyには、許可する`egress`ルールのリストを指定できます。各ルールは、`to`および`ports`セクションの両方に一致するトラフィックを許可します。ポリシーの例には1つのルールが含まれ、このルールは、1つのポート上で`10.0.0.0/24`の範囲内の任意の送信先へ送られるトラフィックに一致します。
|
||||
|
||||
したがって、上のNetworkPolicyの例では、次のようにネットワークポリシーを適用します。
|
||||
|
||||
|
|
@ -117,7 +117,7 @@ __namespaceSelector__ *および* __podSelector__: 1つの`to`または`from`エ
|
|||
...
|
||||
```
|
||||
|
||||
このポリシーには、1つの`from`要素があり、ラベル`user=alice`の付いた名前空間内にある、ラベル`role=client`の追加Podからの接続を許可します。しかし、*以下の*ポリシーには注意が必要です。
|
||||
このポリシーには、1つの`from`要素があり、ラベル`user=alice`の付いた名前空間内にある、ラベル`role=client`の付いたPodからの接続を許可します。しかし、*以下の*ポリシーには注意が必要です。
|
||||
|
||||
```yaml
|
||||
...
|
||||
|
|
|
|||
Loading…
Reference in New Issue