я создал Network Policy - как я могу убедится что где-то уровнем ниже создались правила?
нетворк плагин у меня aws-vpc-cni
судя по новостям cni научился работать с политиками в 1.14 версии, я поставил последнюю 1.15.1, создаю запрещающие политики для неймспейса, но трафик продолжает ходить
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
name: deny-staging-egress
namespace: staging
spec:
podSelector: {}
policyTypes:
- Egress
Iptables Или ebpf в Калико и цилиум
iptables + ipset
Нашел, надо было в хелме в параметре выставлять отдельно enableNetworkPolicy=true https://docs.aws.amazon.com/eks/latest/userguide/cni-network-policy.html
Обсуждают сегодня