1.3.5.11. 网络策略支持选择主机网络 Ingress Controller

使用 OpenShift SDN 或 OVN-Kubernetes 集群网络供应商时，您可以在网络策略规则中选择来自 Ingress Controller 的流量，无论 Ingress Controller 在集群网络还是主机网络上运行。在网络策略规则中，policy-group.network.openshift.io/ingress="" 命名空间选择器标签与来自 Ingress Controller 的流量匹配。您可以继续使用 network.openshift.io/policy-group: ingress 命名空间选择器标签，但在以后的 OpenShift Container Platform 发行版本中可能会删除这个旧标签。

在以前的 OpenShift Container Platform 版本中，存在以下限制：

使用 OpenShift SDN 集群网络供应商的集群只能通过将 network.openshift.io/policy-group="ingress" 标签应用到 default 命名空间来选择来自主机网络上的 Ingress Controller 的流量。
使用 OVN-Kubernetes 集群网络供应商的集群无法从主机网络上的 Ingress Controller 选择流量。

如需更多信息，请参阅关于网络策略。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.