基于域名正则匹配的 Kubernetes 中的 Calico 网络策略

基于域名正则匹配的 Kubernetes 中的 Calico 网络策略

我有一个使用 kubernetes orchestrator 运行的应用程序。我想根据域名正则表达式匹配实现 calico 网络策略。我看到印花布文档他们使用 IP 范围 (CIDR) 来控制来电和去电。
可以使用域名正则表达式匹配而不是 CIDR 来完成相同的操作吗?举个例子会很有帮助。

例如我希望我的 calico 网络策略允许域的入口调用:

"^.+\\.app\\.ubuntu\\.net$ ^.+\\.aws-tools.org$ ^local\\.aws-tools\\.org$"

答案1

根据官方 Calico文档正则表达式匹配仅用于接口选择:interface=INTERFACE-REGEXskip-interface=INTERFACE-REGEX。考虑到接口选择的正则表达式匹配是在功能请求之后实现的,因此您始终可以创建域名正则表达式匹配的功能请求这里

相关内容