https://github.com/kubernetes/kubernetes/issues/116608 让我在这里发布问题。
不清楚应用程序(应用程序使用k8s api)如何有效地知道应用于pod的NetworkPolicy。 是否有任何方法或最佳实践来接收事件或通知,告知 NetworkPolicy 有效地应用于 pod?
我们需要检查是否应用了 NetworkPolicy 并测试与应用程序 pod 的网络通信。但是似乎没有办法通知 NetworkPolicy 已有效应用于集群?
确定 NetworkPolicy 是否有效应用于集群的一种方法是使用 Kubernetes API 检查 NetworkPolicy 资源的状态。您可以使用
kubectl get networkpolicy <policy-name>但是查看您的用例,最好是在您的应用程序代码中使用 Kubernetes API 客户端库来查询 NetworkPolicy 资源的状态。您可以定期检查 NetworkPolicy 资源的状态,并在未有效应用时采取适当的措施。
Kubernetes 文档有一个关于 Kubernetes API 客户端库的部分,其中包括如何使用这些库与 Kubernetes 资源交互的示例。您可以在此处找到 Python 客户端库的文档
此外,Kubernetes API 参考文档提供了有关 Kubernetes API 资源和方法的详细信息。您可以在此处找到参考文档:
你可以通过这个文档来理解并开始使用这个文档中提供的一些例子,用于 go 和 python https://kubernetes.io/docs/tasks/administer-cluster/access-cluster-api/
另一个博客文章可以帮助