大佬。请求解答,谢谢。
问题:
1、在kubesphere里创建了一个企业空间并创建了一项目,在项目下创建了应用,和配置应用路由和项目网关。这些都就绪,测试集群外部客户端访问网关地址,可以正常访问。
2、下一步,我启用项目网络隔离功能,官方说法,其默认策略是出站全部放通,入站全部拒绝,除了在同一一个项目下的pod可以相互访问外。
3、此时集群外部客户端访问第一步的集群内的应用,网络是不通的了,为什么不通是因为项目网关的pod是运行在kubesphere-controls-system命名空间下,其是属于system-workspace的企业空间,和租户的企业空间不是同一个。
4、正常是要放通网关pod 所在命名空间到租户企业命名空间下的入站访问策略,但是在租户的企业空间的项目隔离处,选择时,根本就看不到项目网关的pod是运行在kubesphere-controls-system命名空间,无法进行设置。这就很有问题。https://www.kubesphere.io/zh/docs/v3.3/project-administration/project-network-isolation/
这是不是产品的有个bug ?