solveit

Asked: 2021-06-24 22:29:29 +0800 CST2021-06-24 22:29:29 +0800 CST 2021-06-24 22:29:29 +0800 CST

Kubernetes 中基于域名正则表达式匹配的 Calico 网络策略

772

我有一个使用 kubernetes 编排器运行的应用程序。我想实现基于域名正则表达式匹配的印花布网络策略。我在calico doc中看到他们使用 ip range(CIDR) 来控制来电和去电。
可以使用域名正则表达式匹配而不是 CIDR 来完成同样的事情吗？一些例子会有所帮助。

例如，我希望我的 calico 网络策略允许域的入口调用：

"^.+\\.app\\.ubuntu\\.net$ ^.+\\.aws-tools.org$ ^local\\.aws-tools\\.org$"

1 个回答

Voted

Best Answer

Jakub Siemaszko
2021-06-25T02:57:02+08:002021-06-25T02:57:02+08:00
根据 Calico 官方文档，正则表达式匹配仅用于接口选择：interface=INTERFACE-REGEX和skip-interface=INTERFACE-REGEX. 考虑到接口选择的正则表达式匹配已在功能请求之后实现，您始终可以在此处为域名正则表达式匹配创建功能请求。
1

Web Analytics