首页 > TAG信息列表 > podSelector
Kubernetes学习笔记(二十九):Network Policy
Network Policy apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: db-policy spec: podSelector: matchLabels: role: db policyTypes: - Ingress ## 设置入口规则,不会影响出口 ingress: - from: - podSelector: matchLaKubernetes NetworkPolicy总结
默认情况,集群外部主机可以访问集群内部应用,集群内部应用也可以访问集群外部主机,各个namespace之间没有做任何的隔离策略。 基于calico组件实现网络策略,flannel组件则无法实现。 基于NetworkPolicy在三层 (网络层)或四层(传输层)控制拒绝或允许请求【 Kubernetes 】Networkpolicy
参考文档 : https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/ https://docs.projectcalico.org/v3.10/getting-started/kubernetes/installation/flannel https://github.com/ahmetb/kubernetes-network-policy-recipes https://www.cnblogs.Kubernetes网络策略
1、 概述 Kubernetes要求集群中所有Pod,无论是节点内还是跨节点,都可以直接通信。默认情况下,集群中所有Pod之间、Pod与节点之间可以互通。网络主要解决两个问题,一个是连通性,实体之间能够通过网络互通。另一个是隔离性,出于安全、限制网络流量的目的,又要控制实体之间的连通性。网络策networkpolicy
网络策略需要依赖cni 网络插件,calico 通过自定义k8s 资源支持网络策略 配置文件 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: namespace: labels: annotations: spec: 下面详细描述NetworkPolicy.spec podSelector 指定了该网络策略作用的Pok8s 网络示例
k8s-网络示例 1. K8s-网络示例 官网参考地址:https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/ 示例配置: apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: test-network-policy namespace: default spec: podSelec