如何定制Calico网络 Policy

如何定制Calico网络 Policy

Calico网络 policy 可以通过编辑器来定制，也可以使用命令行工具。下面介绍一下如何使用命令行工具来定制Calico网络 policy。

首先，使用命令行工具创建一个新的policy文件：

$ cat > my-policy.yaml

编辑policy文件，在 policy 文件中指定策略规则。例如，下面的策略规则允许从 my-app-1 容器到 my-app-2 容器的通信：

apiVersion: v1

kind: Policy

metadata:

name: my-policy

spec:

selector: all()

ingress:

- action: allow

source:

selector: has(my-app-1)

destination:

selector: has(my-app-2)

egress:

- action: allow

保存并退出编辑器。

接下来，使用命令行工具将 policy 文件应用到集群中：

$ kubectl apply -f my-policy.yaml

policy/my-policy created

现在， policy 已经生效， my-app-1 容器可以通过网络访问 my-app-2 容器了。