Kubernetes NetworkPolicy 用来限制 Pod 的网络出和入流量规则,实现容器的网络策略和隔离。
介绍
kubectl explain networkpolicy
- 在线编辑工具:https://editor.networkpolicy.io/
- 示例:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: deny-all-ingress
spec:
podSelector: {}
ingress:
- {}
egress:
- ports:
- port: <string>
protocol: <string TCP|UDP>
to: []
policyTypes:
- Ingress
常见的实现方式和示例见:Calico 网络介绍
使用
网络策略在使用时,一般针对命名空间设置:
- 拒绝所有出站、入站规则
- 放行所有出站目标为本命名空间的所有 Pod