Here I Go Again

개요 상용에 구축된 사이트 측에서 서비스(웹 포탈)에 인가된 IP만 접속을 허용하도록 해달라는 요청이 있었다. Calico의 Global Network Policy로 조치를 했는데 내용은 아래와 같다. Global Network Policy 적용하기 특정 서비스에만 정책을 적용할 수 있도록 레이블을 지정한다. [service-netpol.yaml] apiVersion: projectcalico.org/v3 kind: GlobalNetworkPolicy metadata: name: portal-netpol spec: selector: app.kubernetes.io/name == 'portal' ty... Read More