我正在编写Kubernetes集群的网络策略。如何在我的出口策略中指定要授权的单个IP地址,而不是授权整个IP地址范围?
基于official docs的示例:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: default
spec:
podSelector:
matchLabels:
role: db
policyTypes:
- Egress
egress:
- to:
- ipBlock:
cidr: 10.11.12.13/32
ports:
- protocol: TCP
port: 5978
使用/32子网前缀长度必不可少,这表明您将规则的范围仅限于此一个IP地址。