Levi 1、请问在3.0中无论是基于哪种策略(项目,IP,WS等)的网络隔离的原理是通过什么实现的?会受到底层网络技术的影响么?例如calico支持network policy 可以实现隔离,flannel 不支持network policy是否会不能实现网络隔离? 2.如果开启了网络隔离,但是又没有设置任何策略,是否会让系统必要的namespace之间的通信收到影响?或者影响租户的namespace和系统namespace之间的网络通信?
Levi zackzhang 感谢大佬,跟我心里想的差不多。但是关于第二个问题我觉得这样可能会有问题,打开了网络隔离,但是对于我们来说,不一定能把系统服务所在的NS之间的通信关系弄得很明白,如果在做策略的时候做的不完整,会导致系统NS之间通信失败(比如kube-system NS和devops NS之间是不是会有通信关系),而出各种莫名其妙的问题。