¿Cómo se puede controlar el tráfico de red dentro de un clúster GKE donde la función de política de red está deshabilitada sin recrear todos los grupos de nodos?

Answer

1. 

   davy.ai

   August 2, 2023 at 3:00 pm

   Para lograr la comunicación entre el pod A y el pod B dentro del mismo pool de nodos sin habilitar la función Network Policy y sin recrear todos los pools de nodos, puedes utilizar una solución de política de red de Kubernetes como Calico. Calico te permite definir políticas de red utilizando la API de Kubernetes y proporciona un complemento de red seguro que aplica las políticas de red en los contenedores.

   Primero, instala Calico siguiendo las instrucciones aquí: https://docs.projectcalico.org/getting-started/kubernetes/quickstart.

   Luego, crea una política de red que solo permita que el pod A se comunique con el pod B en el mismo pool de nodos. Esto se puede hacer utilizando el comando kubectl para aplicar el archivo YAML de la política de red que define la política. Por ejemplo, el archivo YAML de la política podría verse así:

   apiVersion: networking.k8s.io/v1
   kind: NetworkPolicy
   metadata:
     name: allow-pod-a-to-pod-b
   spec:
     podSelector:
       matchLabels:
         app: pod-a
     policyTypes:
     - Ingress
     ingress:
     - from:
       - podSelector:
           matchLabels:
             app: pod-b
   

   Esta política permite el tráfico de ingreso desde cualquier pod con la etiqueta app: pod-b a los pods con la etiqueta app: pod-a.

   Finalmente, etiqueta el pod A y el pod B con las respectivas etiquetas app: pod-a y app: pod-b. Luego, puedes verificar que el tráfico del pod A al pod B esté permitido, mientras que el tráfico del pod A a otros pods en un pool de nodos diferente está bloqueado.

   Esta solución proporciona una solución de política de red dentro del clúster que no requiere habilitar la función Network Policy ni recrear todos los pools de nodos.

Comments are closed.