红帽全球峰会12.4. 启用通过自定义端口的流量流
如果要将端口公开给同一集群或入口控制器中运行的另一个服务,则必须只允许来自集群中的服务的流量或从入口控制器的代理进行流量。否则,如果您使用负载均衡器服务公开端口,您可能需要允许来自所有源的流量,包括外部源。使用本节中列出的流程允许来自所有源的流量。
流程
克隆
allow-ext-to-centralKubernetes 网络策略:$ oc -n stackrox get networkpolicy.networking.k8s.io/allow-ext-to-central -o yaml > <directory_path>/allow-ext-to-central-custom-port.yaml
-
使用它作为创建网络策略的引用,在该策略中指定您要公开的端口号。确保在 YAML 文件的
metadata部分中更改网络策略的名称,使其不会影响内置的allow-ext-to-central策略。
