1 个回答
NetworkPolicy 用于控制 Pod 之间的通信,通过定义规则来限制或允许流量。前提是你的 CNI 支持 NetworkPolicy,比如 Calico 就支持。
它可以基于 Pod 标签、命名空间、IP 地址等进行访问控制。它支持 Ingress(流入)和 Egress(流出)规则。 例如,允许只有标签为 role=frontend 的 Pod 可以访问标签为 role=backend 的 Pod:
它可以基于 Pod 标签、命名空间、IP 地址等进行访问控制。它支持 Ingress(流入)和 Egress(流出)规则。 例如,允许只有标签为 role=frontend 的 Pod 可以访问标签为 role=backend 的 Pod:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-frontend-to-backend
spec:
podSelector:
matchLabels:
role: backend
ingress:
- from:
- podSelector:
matchLabels:
role: frontend发布于:2个月前 (03-14) IP属地:四川省
我来回答
您需要 登录 后回答此问题!