- Kubernetes 教程
- Kubernetes - 主頁
- Kubernetes - 概覽
- Kubernetes - 架構
- Kubernetes - 安裝程式
- Kubernetes - 映象
- Kubernetes - 作業
- Kubernetes - 標籤和選擇器
- Kubernetes - 名稱空間
- Kubernetes - 節點
- Kubernetes - 服務
- Kubernetes - Pod
- Kubernetes - 複製控制器
- Kubernetes - 副本集
- Kubernetes - 部署
- Kubernetes - 卷
- Kubernetes - 金鑰
- Kubernetes - 網路策略
- 高階 Kubernetes
- Kubernetes - API
- Kubernetes - Kubectl
- Kubernetes - Kubectl 命令
- Kubernetes - 建立應用程式
- Kubernetes - 應用部署
- Kubernetes - 自動擴縮
- Kubernetes - 儀表盤安裝程式
- Kubernetes - 監控
- Kubernetes 實用資源
- Kubernetes - 快速指南
- Kubernetes - 實用資源
- Kubernetes - 討論
Kubernetes - 網路策略
網路策略定義了同一名稱空間中的 pod 如何相互通訊以及網路端點。它要求在 API 伺服器的執行時配置中啟用 extensions/v1beta1/networkpolicies。其資源使用標籤選擇 pod,並定義除名稱空間中定義的內容之外允許向特定 pod 傳輸流量的規則。
首先,我們需要配置名稱空間隔離策略。基本上,負載平衡器需要這種網路策略。
kind: Namespace
apiVersion: v1
metadata:
annotations:
net.beta.kubernetes.io/network-policy: |
{
"ingress":
{
"isolation": "DefaultDeny"
}
}
$ kubectl annotate ns <namespace> "net.beta.kubernetes.io/network-policy =
{\"ingress\": {\"isolation\": \"DefaultDeny\"}}"
建立名稱空間後,我們需要建立網路策略。
網路策略 Yaml
kind: NetworkPolicy
apiVersion: extensions/v1beta1
metadata:
name: allow-frontend
namespace: myns
spec:
podSelector:
matchLabels:
role: backend
ingress:
- from:
- podSelector:
matchLabels:
role: frontend
ports:
- protocol: TCP
port: 6379
廣告