Kubernetes
Kubernetes 中基於域名正則表達式匹配的 Calico 網路策略
我有一個使用 kubernetes 編排器執行的應用程序。我想實現基於域名正則表達式匹配的印花佈網路策略。我在calico doc中看到他們使用 ip range(CIDR) 來控制來電和去電。
可以使用域名正則表達式匹配而不是 CIDR 來完成同樣的事情嗎?一些例子會有所幫助。
例如,我希望我的 calico 網路策略允許域的入口呼叫:
"^.+\\.app\\.ubuntu\\.net$ ^.+\\.aws-tools.org$ ^local\\.aws-tools\\.org$"
根據 Calico 官方文件,正則表達式匹配僅用於介面選擇:
interface=INTERFACE-REGEX
和skip-interface=INTERFACE-REGEX
. 考慮到介面選擇的正則表達式匹配已在功能請求之後實現,您始終可以在此處為域名正則表達式匹配創建功能請求。