NetworkPolicy

发布时间: 更新时间: 总字数:183 阅读时间:1m 作者: IP上海 分享 网址

Kubernetes NetworkPolicy 用来限制 Pod 的网络出和入流量规则,实现容器的网络策略和隔离。

介绍

kubernetes network policy arch
  • 帮助命令:
kubectl explain networkpolicy
  • 在线编辑工具:https://editor.networkpolicy.io/
  • 示例:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: deny-all-ingress
spec:
  podSelector: {}
  ingress:
  - {}
  egress:
  - ports:
    - port: <string>
      protocol: <string TCP|UDP>
    to: []
  policyTypes:
  - Ingress

常见的实现方式和示例见:Calico 网络介绍

使用

网络策略在使用时,一般针对命名空间设置:

  1. 拒绝所有出站、入站规则
  2. 放行所有出站目标为本命名空间的所有 Pod

参考

  1. https://kubernetes.io/zh-cn/docs/concepts/services-networking/network-policies/
  2. https://networkpolicy.io/
Home Archives Categories Tags Statistics
本文总阅读量 次 本站总访问量 次 本站总访客数