仅允许 calico 网络策略的集群内入口

Question

我想为接口创建一个globalnetworkpolicy。我使用 Calico HostendPoint 作为接口，并为 hostendpoint 定义 globalnetworkpolicy。我想创建一个仅允许从集群内部进入的 globalnetworkpolicy 。 此处提供了示例。

集群内流量是来自 Pod 和节点的流量。 我有 podCIDR，因此我可以使用它来确保允许来自 pod 的流量。 如何根据上面的链接允许来自节点自己的 IPAddresses 的流量？ 链接中提到的节点自己的IPaddresses是什么？

Answer 1

它基本上指的是 Kubernetes 节点 - 更准确地说是 节点资源，即当 calico/node 实例启动时创建。 Calico 自动检测每个节点的 IP 地址和子网，以及 AS 关联和隧道地址（IP-in-IP 或 VXLAN），它们列于 节点资源配置。