kubernetes(k8s) 网络策略——迹忆客-ag捕鱼王app官网

网络策略定义了同一命名空间中的 pod 将如何相互通信以及网络端点。 它需要在 api 服务器的运行时配置中启用 extensions/v1beta1/networkpolicies。 它的资源使用标签来选择 pod 并定义规则以允许流量到特定 pod 以及在命名空间中定义的 pod。

首先，我们需要配置命名空间隔离策略。 基本上，负载均衡器需要这种网络策略。

kind: namespace
apiversion: v1
metadata:
annotations:
net.beta.kubernetes.io/network-policy: |
{
"ingress":
{
"isolation": "defaultdeny"
}
}

$ kubectl annotate ns  "net.beta.kubernetes.io/network-policy =
{\"ingress\": {\"isolation\": \"defaultdeny\"}}"

创建命名空间后，我们需要创建网络策略。

网络策略 yaml

kind: networkpolicy
apiversion: extensions/v1beta1
metadata:
name: allow-frontend
namespace: myns
spec:
podselector:
matchlabels:
role: backend
ingress:
- from:
- podselector:
matchlabels:
role: frontend
ports:
- protocol: tcp
port: 6379