k8s 网络示例

k8s-网络示例

1. K8s-网络示例

  • 官网参考地址:https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/

  • 示例配置:

    apiVersion: networking.k8s.io/v1
    kind: NetworkPolicy
    metadata:
      name: test-network-policy
      namespace: default
    spec:
      podSelector:
        matchLabels:
          role: db
      policyTypes:
      - Ingress
      - Egress
      ingress:
      - from:
        - ipBlock:
            cidr: 172.17.0.0/16
            except:
            - 172.17.1.0/24
        - namespaceSelector:
            matchLabels:
              project: myproject
        - podSelector:
            matchLabels:
              role: frontend
        ports:
        - protocol: TCP
          port: 6379
      egress:
      - to:
        - ipBlock:
            cidr: 10.0.0.0/24
        ports:
        - protocol: TCP
          port: 5978
    
    • podSelector:目标Pod,根据标签选择。
    • policyTypes:策略类型,指定策略用于入站、出站流量。
    • Ingress:from是可以访问的白名单,可以来自于IP段、命名空间、Pod标签等,ports是可以访问的端口。
    • Egress:这个Pod组可以访问外部的IP段和端口。
posted @ 2021-12-09 14:55  七月流星雨  阅读(91)  评论(0编辑  收藏  举报