我有一个使用 kubernetes orchestrator 运行的应用程序。我想根据域名正则表达式匹配实现 calico 网络策略。我看到印花布文档他们使用 IP 范围 (CIDR) 来控制来电和去电。
可以使用域名正则表达式匹配而不是 CIDR 来完成相同的操作吗?举个例子会很有帮助。
例如我希望我的 calico 网络策略允许域的入口调用:
"^.+\\.app\\.ubuntu\\.net$ ^.+\\.aws-tools.org$ ^local\\.aws-tools\\.org$"