Kubernetes 集群中的 pod 无法使用出口网络策略连接到互联网
pod in Kubernetes cluster is unable to connect to internet with egress networkpolicy
我已经在本地 Kubernetes 集群中部署了供应商容器,并且 Pod 中的容器需要连接到互联网以验证许可证和其他一些细节。我已经检查了环境,但在集群 and/or pod 级别中没有看到任何现有的网络策略。
然后,我在 pod 命名空间的网络策略条目下方添加,但仍然在 pods 和服务日志中看到以下错误。
level=fatal msg="Unable to connect to the license server"
.
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-ingress-egress
namespace: myappns
spec:
podSelector:
matchLabels: {}
egress:
- {}
policyTypes:
- Ingress
- Egress
ingress:
- {}
egress:
- {}
意识到默认情况下允许从 Kubernetes 集群中的所有 pods 进行 pod 到 pod 和出口通信。也许这是我测试时的临时网络问题,external/egress 连接在没有任何网络策略规则的情况下工作正常。我知道这对于生产环境来说并不理想,所以会在这部分工作。
我已经在本地 Kubernetes 集群中部署了供应商容器,并且 Pod 中的容器需要连接到互联网以验证许可证和其他一些细节。我已经检查了环境,但在集群 and/or pod 级别中没有看到任何现有的网络策略。 然后,我在 pod 命名空间的网络策略条目下方添加,但仍然在 pods 和服务日志中看到以下错误。
level=fatal msg="Unable to connect to the license server"
.
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-ingress-egress
namespace: myappns
spec:
podSelector:
matchLabels: {}
egress:
- {}
policyTypes:
- Ingress
- Egress
ingress:
- {}
egress:
- {}
意识到默认情况下允许从 Kubernetes 集群中的所有 pods 进行 pod 到 pod 和出口通信。也许这是我测试时的临时网络问题,external/egress 连接在没有任何网络策略规则的情况下工作正常。我知道这对于生产环境来说并不理想,所以会在这部分工作。