Kubernetes 中基於域名正則表達式匹配的 Calico 網路策略

我有一個使用 kubernetes 編排器執行的應用程序。我想實現基於域名正則表達式匹配的印花佈網路策略。我在calico doc中看到他們使用 ip range(CIDR) 來控制來電和去電。

可以使用域名正則表達式匹配而不是 CIDR 來完成同樣的事情嗎？一些例子會有所幫助。

例如，我希望我的 calico 網路策略允許域的入口呼叫：

"^.+\\.app\\.ubuntu\\.net$ ^.+\\.aws-tools.org$ ^local\\.aws-tools\\.org$"

根據 Calico 官方文件，正則表達式匹配僅用於介面選擇：interface=INTERFACE-REGEX和skip-interface=INTERFACE-REGEX. 考慮到介面選擇的正則表達式匹配已在功能請求之後實現，您始終可以在此處為域名正則表達式匹配創建功能請求。

引用自：https://serverfault.com/questions/1067654