k8s中网络策略的本质是什么?通过什么控制pod间的访问策略?
k8s中集群网络策略,需要集群网络插件,才能够真正的实现,对pod间的访问流量进行控制和管理。
以calico网络插件为例。
本质:
用户在k8s集群中设置了pod的网络策略之后,calico-kube-controllers会通知各个节点上的 calico-node服务,在宿主机上设置对应的iptables规则,完成pod间网络访问策略的设置。
所以,本质上就是通过iptables规则,来设置pod之间的网络访问策略。
k8s中集群网络策略,需要集群网络插件,才能够真正的实现,对pod间的访问流量进行控制和管理。
以calico网络插件为例。
本质:
用户在k8s集群中设置了pod的网络策略之后,calico-kube-controllers会通知各个节点上的 calico-node服务,在宿主机上设置对应的iptables规则,完成pod间网络访问策略的设置。
所以,本质上就是通过iptables规则,来设置pod之间的网络访问策略。
