Kubernetes

Kubernetes 中基於域名正則表達式匹配的 Calico 網路策略

  • June 24, 2021

我有一個使用 kubernetes 編排器執行的應用程序。我想實現基於域名正則表達式匹配的印花佈網路策略。我在calico doc中看到他們使用 ip range(CIDR) 來控制來電和去電。

可以使用域名正則表達式匹配而不是 CIDR 來完成同樣的事情嗎?一些例子會有所幫助。

例如,我希望我的 calico 網路策略允許域的入口呼叫:

"^.+\\.app\\.ubuntu\\.net$ ^.+\\.aws-tools.org$ ^local\\.aws-tools\\.org$"

根據 Calico 官方文件,正則表達式匹配僅用於介面選擇:interface=INTERFACE-REGEXskip-interface=INTERFACE-REGEX. 考慮到介面選擇的正則表達式匹配已在功能請求之後實現,您始終可以在此處為域名正則表達式匹配創建功能請求。

引用自:https://serverfault.com/questions/1067654