У меня есть мультитенантный кластер, в котором мультитенантность достигается через пространства имен. У каждого арендатора есть собственное пространство имен. Модули одного арендатора не могут взаимодействовать с модулями другого арендатора. Однако...

Разрешить двум модулям (например, модулям A и B), работающим в одном и том же/разном пространстве имен, обмениваться данными независимо от протокола (например, http, https, akka.tcp) вместе с применимой действующей сетевой политикой....

Привет, установлен Kubernetes с использованием kubeadm в centos. Когда я создаю развертывание с использованием типа Load Balancer в файле yaml, внешний IP-адрес Pending для Kubernetes LB застревает в состоянии ожидания NAME TYPE...

Моя установка: Запуск EKS 1.14 с Calico и Istio 1.5. Попытка запустить образец bookinfo с определенными сетевыми политиками. Я применил GlobalNetworkPolicy, который запрещает весь трафик: apiVersion: projectcalico.org/v3 kind:...

Можно ли разрешить исходящий трафик только для конкретной службы? Это моя наивная попытка сделать это: kind: NetworkPolicy metadata: name: default-deny-all-egress namespace: default spec: podSelector: {} egress: - ports: - protocol:...