인프런 커뮤니티 질문&답변

쏭지님의 프로필 이미지
쏭지

작성한 질문수

데브옵스(DevOps)를 위한 쿠버네티스 마스터

network policy 연습문제

작성

·

326

0

안녕하세요. network policy 연습문제를 풀다가 궁금한 점이 있어 문의드립니다.

위에처럼 되어야 하는게 맞는데 저는 지금

전부 막혔어요.

설정은 강사님과 똑같이 주었습니다.

# network-policy-an.yaml

# ingress-v1
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: http-go-v1-ingress
  namespace: default
spec:
  podSelector:
    matchLabels:
      app: http-go-v1
  policyTypes:
    - Ingress
  ingress:
    - from:
        - podSelector:
            matchLabels:
              app: http-go-v2
---
# ingress-v2
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: http-go-v2-ingress
  namespace: default
spec:
  podSelector:
    matchLabels:
      app: http-go-v2
  policyTypes:
    - Ingress
  ingress:
    - from:
        - podSelector:
            matchLabels:
              app: http-go-v3
---
# ingress-v3
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: http-go-v3-ingress
  namespace: default
spec:
  podSelector:
    matchLabels:
      app: http-go-v3
  policyTypes:
    - Ingress

 

정책 설정도 잘 되었구요.

이렇게 v:3 → v:2 나 v:3 → v:1로 가는 것조차 막혀버렸습니다.

코드 130 에러는 서치해도 안나와서요.

어떤 걸 보고 또 설정을 해줘야 통신이 되는지 알려주셨으면 합니다.

 

kubernetesdocker

답변 1

0

gasbugs님의 프로필 이미지
gasbugs

안녕하세요 제가 방금 구글의 쿠버네티스 클러스터를 새로 생해서 구성한 다음 테스트해보니 잘 동작하는 것을 확인했습니다. GKE는 다음과 같은 설정을 수행하셔야 정책 이 적용 됩니다.image

혹시 현재 시스템의 상세 정보를 알려주시면 좋을 것 같습니다!

감사합니다.

쏭지님의 프로필 이미지
쏭지
질문자

안녕하세요. 저는 로컬에서 vm 이용해서 했습니다.

gke로 다시한번 해볼게요.

gasbugs님의 프로필 이미지
gasbugs

넵 VM을 직접 구성하신 경우에는 설치된 파드 네트워크 구성에 따라 달라질 수 있는데요. 위브넷이나 실리움을 설치하시면 보통 정상 동작됩니다~

쏭지님의 프로필 이미지
쏭지
질문자

감사합니다. gke로 실습했는데 잘되네요!

gasbugs님의 프로필 이미지
gasbugs

네 감사합니다!

쏭지님의 프로필 이미지
쏭지

작성한 질문수

전체 Q&A
질문하기