8.3. 隔离项目网络
要在集群中隔离项目网络,反之亦然,请运行:
$ oc adm pod-network isolate-projects <project1> <project2>
在上例中,<project1> 和 <project2> 中的所有 pod 和服务都无法从集群中的其他非全局项目访问任何 pod 和服务,反之亦然。
另外,您也可以使用 --selector=<project_selector> 选项,而不指定具体的项目名称。
8.3.1. 使项目网络全局化
允许项目访问集群中的所有 pod 和服务,反之亦然:
$ oc adm pod-network make-projects-global <project1> <project2>
在上例中,<project1> 和 <project2> 中的所有 pod 和服务现在可以访问集群中的任何 pod 和服务,反之亦然。
另外,您也可以使用 --selector=<project_selector> 选项,而不指定具体的项目名称。
