ฉันหวังว่าคุณจะสบายดีและปลอดภัย
ฉันมีสองพ็อด A และ B ในสองเนมสเปซที่แตกต่างกัน ฉันต้องการให้พ็อด A ในเนมสเปซ-a เข้าถึงทุกพ็อดบนเนมสเปซอื่น ดังนั้นฉันจึงปรับใช้ NetPol นี้จากเอกสารประกอบของ Kubernetes :
รุ่น api: networking.k8s.io/v1
ชนิด: NetworkPolicy
ข้อมูลเมตา:
ชื่อ: allow_egress
เนมสเปซ: เนมสเปซ-ก
ข้อมูลจำเพาะ:
ตัวเลือกพ็อด:
ป้ายกำกับการแข่งขัน:
แอพ:
ทางออก:
- ถึง:
- เนมสเปซตัวเลือก: {}
ประเภทนโยบาย:
- ขาออก
ตอนนี้สำหรับ pod B ความปรารถนาคือให้มันได้รับทราฟฟิกจากเฉพาะเนมสเปซที่เขาถูกปรับใช้ ดังนั้นฉันจึงใช้จากเอกสารเดียวกัน:
รุ่น api: networking.k8s.io/v1
ชนิด: NetworkPolicy
ข้อมูลเมตา:
ชื่อ: ปฏิเสธการเข้า
เนมสเปซ: เนมสเปซ-ข
ข้อมูลจำเพาะ:
ตัวเลือกพ็อด:
ป้ายกำกับการแข่งขัน:
แอพ: ข
ทางเข้า:
- จาก:
- ตัวเลือกพ็อด: {}
ประเภทนโยบาย:
- ขาเข้า
เมื่อใช้การกำหนดค่านี้ ฉันยังคงสามารถเข้าถึงบริการที่เปิดเผยพ็อด B จากพ็อด Aแม้ว่าฉันจะระบุไว้ใน NetworkPolicy ที่สองว่า pod B ไม่ควรรับทราฟฟิกจากพ็อดอื่นในเนมสเปซเดียวกันเท่านั้น
โปรดทราบว่าฉันกำลังพยายามจำลองสองทีมที่ไม่ทราบเกี่ยวกับการพัฒนาซึ่งกันและกัน ดังนั้นทีมที่ทำงานใน pod B จึงไม่รู้ว่าทีมใน pod A เขียนอะไร มีบางอย่างที่ฉันขาดหายไปหรือไม่
ขอขอบคุณ!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
