rules appear to be working.
This commit is contained in:
parent
144a624985
commit
93a743765d
@ -76,5 +76,8 @@ func main() {
|
|||||||
},
|
},
|
||||||
}
|
}
|
||||||
|
|
||||||
cmd.Execute()
|
err = cmd.Execute()
|
||||||
|
if err != nil {
|
||||||
|
os.Exit(1)
|
||||||
|
}
|
||||||
}
|
}
|
||||||
|
|||||||
17
cmd/policygen/templates/netpol/namespace/jaeger.yaml
Normal file
17
cmd/policygen/templates/netpol/namespace/jaeger.yaml
Normal file
@ -0,0 +1,17 @@
|
|||||||
|
{{- if not .Open }}
|
||||||
|
---
|
||||||
|
kind: NetworkPolicy
|
||||||
|
apiVersion: networking.k8s.io/v1
|
||||||
|
metadata:
|
||||||
|
name: allow-jaeger # required for OCSP
|
||||||
|
namespace: {{ .Name }}
|
||||||
|
spec:
|
||||||
|
podSelector: {}
|
||||||
|
policyTypes:
|
||||||
|
- Egress
|
||||||
|
egress:
|
||||||
|
- to:
|
||||||
|
- namespaceSelector:
|
||||||
|
matchLabels:
|
||||||
|
kubernetes.io/metadata.name: observability
|
||||||
|
{{- end }}
|
||||||
@ -24,7 +24,6 @@ spec:
|
|||||||
- namespaceSelector:
|
- namespaceSelector:
|
||||||
matchLabels:
|
matchLabels:
|
||||||
kubernetes.io/metadata.name: monitoring
|
kubernetes.io/metadata.name: monitoring
|
||||||
# podSelector prometheus
|
|
||||||
egress:
|
egress:
|
||||||
- to:
|
- to:
|
||||||
- namespaceSelector:
|
- namespaceSelector:
|
||||||
|
|||||||
@ -1,5 +1,6 @@
|
|||||||
{{- if not .Open }}
|
{{- if not .Open }}
|
||||||
|
---
|
||||||
|
kind: NetworkPolicy
|
||||||
apiVersion: networking.k8s.io/v1
|
apiVersion: networking.k8s.io/v1
|
||||||
metadata:
|
metadata:
|
||||||
name: allow-monitoring
|
name: allow-monitoring
|
||||||
|
|||||||
@ -1,6 +1,6 @@
|
|||||||
|
|
||||||
{{- if not .Open }}
|
|
||||||
---
|
---
|
||||||
|
{{- if not .Open }}
|
||||||
kind: NetworkPolicy
|
kind: NetworkPolicy
|
||||||
apiVersion: networking.k8s.io/v1
|
apiVersion: networking.k8s.io/v1
|
||||||
metadata:
|
metadata:
|
||||||
|
|||||||
@ -1,10 +1,10 @@
|
|||||||
{{- define "ports" }}
|
{{- define "ports" }}
|
||||||
{{- range $port := . }}
|
{{- range $port := . }}
|
||||||
- port: {{ $port.Port }}
|
- port: {{ $port.Port }}
|
||||||
{{- if $port.Protocol }}
|
{{- if $port.Protocol }}
|
||||||
protocol: {{ $port.Protocol }}
|
protocol: {{ $port.Protocol }}
|
||||||
{{- end }}
|
{{- end }}
|
||||||
{{- end }}
|
{{- end }}
|
||||||
{{- end }}
|
{{- end }}
|
||||||
{{- define "peers" }}
|
{{- define "peers" }}
|
||||||
{{- range .Applications }}
|
{{- range .Applications }}
|
||||||
@ -24,6 +24,7 @@
|
|||||||
{{- end }}
|
{{- end }}
|
||||||
{{- define "networks" }}
|
{{- define "networks" }}
|
||||||
{{- range .Networks }}
|
{{- range .Networks }}
|
||||||
|
{{- if .Network.CIDR }}
|
||||||
- {{.Rule}}:
|
- {{.Rule}}:
|
||||||
# {{ .Network.Name }}
|
# {{ .Network.Name }}
|
||||||
- ipBlock:
|
- ipBlock:
|
||||||
@ -31,11 +32,16 @@
|
|||||||
except:
|
except:
|
||||||
{{- range $except := .Network.Except }}
|
{{- range $except := .Network.Except }}
|
||||||
- {{ $except }}
|
- {{ $except }}
|
||||||
{{- end }}
|
{{- end }}
|
||||||
{{- if .Ports }}
|
{{- end }}
|
||||||
|
{{- if .Ports }}
|
||||||
|
{{- if .Network.CIDR }}
|
||||||
ports:
|
ports:
|
||||||
{{- template "ports" .Ports }}
|
{{- else }}
|
||||||
{{- end }}
|
- ports:
|
||||||
|
{{- end }}
|
||||||
|
{{- template "ports" .Ports }}
|
||||||
|
{{- end }}
|
||||||
{{- end }}
|
{{- end }}
|
||||||
{{- end }}
|
{{- end }}
|
||||||
|
|
||||||
|
|||||||
Loading…
Reference in New Issue
Block a user