Kubernetes 网络政策

网络策略定义了同一命名空间中的 Pod 如何相互通信以及如何与网络端点通信,它需要在API服务器的运行时配置中启用 extensions/v1beta1/networkpolicies,它的资源使用标签来选择 Pod 并定义规则,以允许流量传输到特定 Pod 以及命名空间中定义的 Pod。

首先,需要配置命名空间隔离策略,负载均衡器需要这种网络策略:

kind: Namespace
apiVersion: v1
metadata:
    annotations:
        net.beta.kubernetes.io/network-policy: |
        {
            "ingress":
            {
                "isolation": "DefaultDeny"
            }
        }


$ kubectl annotate ns <namespace> "net.beta.kubernetes.io/network-policy = 
{\"ingress\": {\"isolation\": \"DefaultDeny\"}}"

创建命名空间后,需要创建网络策略。

网络策略 Yaml

kind: NetworkPolicy
apiVersion: extensions/v1beta1
metadata:
    name: allow-frontend
    namespace: myns
spec:
    podSelector:
        matchLabels:
            role: backend
    ingress:
    - from:
        - podSelector:
            matchLabels:
                role: frontend
    ports:
        - protocol: TCP
            port: 6379
< 上一篇(Kubernetes 秘密)
下一篇(Kubernetes API) >

声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们(support@newbiego.com),我们会及时删除。

Copyright©小牛教程 2015-2021 粤ICP备15003982号