• 카테고리

    질문 & 답변
  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

network policy 연습문제

23.01.31 10:37 작성 조회수 218

0

안녕하세요. network policy 연습문제를 풀다가 궁금한 점이 있어 문의드립니다.

위에처럼 되어야 하는게 맞는데 저는 지금

전부 막혔어요.

설정은 강사님과 똑같이 주었습니다.

# network-policy-an.yaml

# ingress-v1
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: http-go-v1-ingress
  namespace: default
spec:
  podSelector:
    matchLabels:
      app: http-go-v1
  policyTypes:
    - Ingress
  ingress:
    - from:
        - podSelector:
            matchLabels:
              app: http-go-v2
---
# ingress-v2
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: http-go-v2-ingress
  namespace: default
spec:
  podSelector:
    matchLabels:
      app: http-go-v2
  policyTypes:
    - Ingress
  ingress:
    - from:
        - podSelector:
            matchLabels:
              app: http-go-v3
---
# ingress-v3
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: http-go-v3-ingress
  namespace: default
spec:
  podSelector:
    matchLabels:
      app: http-go-v3
  policyTypes:
    - Ingress

 

정책 설정도 잘 되었구요.

이렇게 v:3 → v:2 나 v:3 → v:1로 가는 것조차 막혀버렸습니다.

코드 130 에러는 서치해도 안나와서요.

어떤 걸 보고 또 설정을 해줘야 통신이 되는지 알려주셨으면 합니다.

 

답변 1

답변을 작성해보세요.

0

gasbugs님의 프로필

gasbugs

2023.01.31

안녕하세요 제가 방금 구글의 쿠버네티스 클러스터를 새로 생해서 구성한 다음 테스트해보니 잘 동작하는 것을 확인했습니다. GKE는 다음과 같은 설정을 수행하셔야 정책 이 적용 됩니다.image

혹시 현재 시스템의 상세 정보를 알려주시면 좋을 것 같습니다!

감사합니다.

쏭지님의 프로필

쏭지

질문자

2023.02.01

안녕하세요. 저는 로컬에서 vm 이용해서 했습니다.

gke로 다시한번 해볼게요.

gasbugs님의 프로필

gasbugs

2023.02.01

넵 VM을 직접 구성하신 경우에는 설치된 파드 네트워크 구성에 따라 달라질 수 있는데요. 위브넷이나 실리움을 설치하시면 보통 정상 동작됩니다~

쏭지님의 프로필

쏭지

질문자

2023.02.02

감사합니다. gke로 실습했는데 잘되네요!

gasbugs님의 프로필

gasbugs

2023.02.02

네 감사합니다!