0
在我們的K8s集羣中,一個應用程序的微服務託管在一個名稱空間中。有多個應用程序的計劃,因此有多個命名空間。如何防止Kubernetes中的名稱間的通信
我們希望通過cluster-ip服務在名稱空間中的微服務之間進行通信,但不同的名稱空間之間通過API網關進行通信,並進行一些身份驗證,但有一些例外情況。我們怎樣才能做到這一點?
從我看到的情況來看,K8s網絡策略只用於控制pod通信。 「namespaceSelector」用於限制名稱空間之間的通信,但也禁用NodePort訪問。