о том что network policy не работают в aws cni.
Ставите calico или вешаете security group на поды?
У меня фишка в том, что я использую linkerd в eks, и с calico эта связка вроде не очень работает. + с calico в EKS ещё ограничения есть.
если мне память не изменяет (и я тебя ни с кем не перепутал), ты же когда-то трудился в амазоне в сиднее? наверное тебе больше вопрос к @aws_notes_chat может там больше ответов дадут
Не изменяет. Трудился. 🙂
еще, вроде в aws cni можно нативно секьюрити групп исползовать (но это не точно)
Точно можно, только вот там тоже артефакты есть, например, количество подов на ноду сокращается.
Обсуждают сегодня