一、简介
在操作系统中,服务器有出口流量和入口流量,可以为服务器设置网络策略,允许哪些ip可以访问本机器的哪些端口,设置本机器可以访问哪些其他机器;在K8S系统类似,pod如同服务器,可以设置哪些其他pod可以访问本pod的哪些端口,也可以设置本pod可以访问外部哪些pod的哪些端口。
二、定义
1、特性
网络策略(NetworkPolicy)是针对pod的,只在pod间定义,与一个pod可以通信的pod分为三个类别:文章来源:https://www.toymoban.com/news/detail-804145.html
- 1、同一命名空间下的其他被允许的pod(pod永远可以访问自己而不会阻塞自己)
- 2、被允许的其他命名空间下的所有或者部分pod
- 3、被允许的ip块(ip blocks)(pod运行所在的节点可以和pod进行通信,无论是入口流量还是出口流量)
默认情况下一个pod的入口和出口流量是非隔离的,即所有入口出口连接都是被允许的。除非被定义了网络策略(NetworkPolicy)文章来源地址https://www.toymoban.com/news/detail-804145.html
2、 NetworkPolicy 资源定义
apiVersion: networking.k8s.io/v1
kind: NetworkPo到了这里,关于K8S---NetworkPolicy的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
