CRD EgressClusterPolicy
EgressClusterPolicy CRD 用于定义集群级 Egress 策略规则,与 EgressPolicy CRD 类似,但增加了 spec.appliedTo.namespaceSelector 字段,其他字段与 EgressPolicy 一致。
apiVersion: egressgateway.spidernet.io/v1beta1
kind: EgressClusterPolicy
metadata:
name: "policy-test"
spec:
priority: 100
egressGatewayName: "eg1"
egressIP:
ipv4: ""
ipv6: ""
useNodeIP: false
allocatorPolicy: default
appliedTo:
podSelector:
matchLabels:
app: "shopping"
podSubnet:
- "172.29.16.0/24"
- 'fd00:1/126'
namespaceSelector: # (1)
matchLabels:
app: "shopping"
destSubnet:
- "10.6.1.92/32"
- "fd00::92/128"
status:
eip:
ipv4: 172.18.1.2
ipv6: fc00:f853:ccd::9
node: egressgateway-worker
定义
| 字段 |
描述 |
数据类型 |
验证 |
| namespace |
EgressPolicy 资源的命名空间 |
字符串 |
必填 |
| name |
EgressPolicy 资源的名称 |
字符串 |
必填 |
spec
| 字段 |
描述 |
数据类型 |
验证 |
可选值 |
默认值 |
| egressGatewayName |
使用的 EgressGateway 的引用 |
字符串 |
必填 |
|
|
| egressIP |
出口 IP 设置的配置 |
egressIP |
可选 |
|
|
| appliedTo |
应将 EgressPolicy 应用于哪些 Pods 的选择器 |
appliedTo |
必填 |
|
|
| destSubnet |
访问该列表的子网时使用 Egress IP,如果安装时开启了 feature.clusterCIDR.autoDetect,destSubnet 没设置时,则访问集群外网络自动使用 Egress IP。 |
字符串数组 |
可选 |
CIDR 表示法 |
|
| priority |
策略的优先级 |
整数 |
可选 |
|
|
egressIP
| 字段 |
描述 |
数据类型 |
验证 |
可选值 |
默认值 |
| ipv4 |
如果定义,则使用特定的 IPv4 地址 |
string |
可选 |
有效的 IPv4 |
|
| ipv6 |
如果定义,则使用特定的 IPv6 地址 |
string |
可选 |
有效的 IPv6 |
|
| useNodeIP |
当没有定义特定的 IP 地址时,是否使用节点 IP 作为出口 IP 的标志 |
bool |
可选 |
true/false |
false |
appliedTo
| 字段 |
描述 |
数据类型 |
验证 |
可选值 |
默认值 |
| podSelector |
通过 Selector 匹配实施 Egress 策略 Pod |
map[string]string |
可选 |
|
|
| podSubnet |
通过 Subnet 匹配实施 Egress 策略 Pod(未实现) |
[]string |
可选 |
CIDR |
|
| namespaceSelector |
namespaceSelector 使用选择器来选择匹配的命名空间列表。在选定的命名空间范围内,使用 podSelector 选择匹配的 Pods,然后将 Egress 策略应用到这些选定的 Pods 上。 |
|
|
|
|