У меня есть приложение, работающее с оркестратором kubernetes. Я хочу реализовать сетевую политику calico на основе соответствия Regex доменного имени. Я вижу в calico doc , что они используют диапазон IP (CIDR) для управления входящими и исходящими вызовами.
Можно ли сделать то же самое, используя сопоставление регулярных выражений доменных имен вместо CIDR? Некоторые примеры были бы полезны.
Например, я хочу, чтобы моя сетевая политика Calico разрешала входящие вызовы для домена:
"^.+\\.app\\.ubuntu\\.net$ ^.+\\.aws-tools.org$ ^local\\.aws-tools\\.org$"
Согласно официальной документации Calico regex-сопоставление используется только для выбора интерфейса: interface=INTERFACE-REGEX
and skip-interface=INTERFACE-REGEX
. Учитывая, что regex-сопоставление для выбора интерфейса было реализовано после запроса функции, вы всегда можете создать запрос функции для regex-сопоставления доменных имен здесь.