k8s架构及服务详解

k8s架构及服务详解

 

13.4.4.限制pod对外访问流量

   使用egress进行限制

1
2
3
4
5
6
7
8
9
spec:
  podSelector:         //这个策略确保了对具有app=databases标签的pod的访问安全性
    matchLabels:
      app: database
  egress:              //限制pod的出网流量
  - to:
    - podSelector:
        matchLables:   //database的pod只能与有app: webserver的pod进行通信
          app: webserver

  

 

 

 

posted @ 2023-03-17 13:38  uplee  阅读(150)  评论(0编辑  收藏  举报