精品k8s(kubernetes)的网络策略详networkpolicy实例精讲
Posted Friends of the wind
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了精品k8s(kubernetes)的网络策略详networkpolicy实例精讲相关的知识,希望对你有一定的参考价值。
重点内容
1、了解networkpolicy的原理
2、掌握创建networkpolicy实现流量控制
学习内容一
网络策略是控制pod资源组间以及与其他网络端点如何通信的规范。
实现原理:使用标签来分组pod,并在该组pod之上定义规则来控其流量,从而为kubernetes提供更为精细的流量控制以及租户隔离机制。
学习内容二
提示:转换之后要求是在名称空间internal中创建网络策略:允许default名称空间的pod访问它里面的pod
示例要求:在现有的namespace internal中创建一个名为allow-port-from-namespace的新NetworkPolicy。
确保新的NetworkPolicy允许namespace default中的Pods连接到namespace internal中的Pods的80端口。
分析:实现此需求就要为default名称空间打个标签,网络策略允许这个标签的名称空间的pod访问即可。
1、根据要求编写配置清单,如下图:
2、执行创建命令
以上是关于精品k8s(kubernetes)的网络策略详networkpolicy实例精讲的主要内容,如果未能解决你的问题,请参考以下文章
关于 Kubernetes中NetworkPolicy(网络策略)方面的一些笔记