NetworkPolicy

已于 2024-07-09 11:43:50 修改
阅读量530 收藏
点赞数 1
分类专栏: K8s 文章标签: kubernetes 容器 云原生
于 2022-09-18 20:41:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezuijiudexiaobai/article/details/126922792
版权

网络策略(NetworkPolicy)是 Kubernetes 提供的一种资源,提供基于策略的网络控制。

网络主要解决两个问题,一个是连通性,实体之间能够通过网络互通。另一个是隔离性,出于安全、限制网络流量的目的,又要控制实体之间的连通性。Network Policy用来实现隔离性,只有匹配规则的流量才能进入pod,同理只有匹配规则的流量才可以离开pod。

NetworkPolicy 概述
Network Policy
Network Policy

这段代码是Kubernetes的NetworkPolicy资源的一个示例,用于定义网络策略。下面是对各个字段的解释:

  • spec:

    这是NetworkPolicy规范的开始,其中包含了所有的策略定义。

  • ingress:

    ingress字段定义了哪些入站流量被允许进入Pod。在这个例子中,只有一个ingress规则。

  • from:

    from字段指定了允许流量的来源。

  • ipBlock:

    ipBlock是一个对象,用于定义基于IP的访问控制。

    • cidr: 0.0.0.0/0

      cidr字段定义了一个CIDR(无类别域间路由)表示法的IP范围。0.0.0.0/0代表所有IP地址,意味着允许来自任何IP地址的流量。这通常不是一个安全的设置,因为它允许任何地方的流量访问Pod。

  • podSelector:

    podSelector字段定义了这个网络策略应用到哪些Pod。在这个例子中,只有带有标签AppName: postgres-617a4d3d的Pod会被这个策略影响。

    • matchLabels:

      matchLabels是一个对象,包含一组键值对,用于选择Pod。只有当Pod的标签与这里的标签完全匹配时,才会应用这个策略。

  • policyTypes:

    policyTypes字段定义了这个NetworkPolicy应用的策略类型。在这个例子中,只有Ingress类型被定义,这意味着这个策略只影响入站流量。

    • - Ingress

      表示这个策略只适用于入站流量。

  • status: {}

    status字段通常用于存储NetworkPolicy的当前状态,比如哪些Pod被选定,哪些规则被应用等。在这个例子中,status是空的,这可能表示这个NetworkPolicy是新创建的,还没有实际应用到任何Pod上,或者状态信息没有被展示出来。

总的来说,这个NetworkPolicy允许所有IP地址的流量进入带有标签AppName: postgres-617a4d3d的Pod,但只对入站流量有影响。这种策略可能用于一个PostgreSQL数据库Pod,允许任何来源的连接,但出于安全考虑,通常不建议在生产环境中使用如此开放的网络策略。

喝醉酒的小白
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等)
m0_54903333的博客
04-26 989
如果你希望在 IP 地址或端口层面(OSI 第 3 层或第 4 层)控制网络流量, 则你可以考虑为集群中特定应用使用 Kubernetes 网络策略(NetworkPolicy)。是一种以应用为中心的结构,允许你设置如何允许与网络上的各类网络“实体” (我们这里使用实体以避免过度使用诸如“端点”和“服务”这类常用术语, 这些术语在 Kubernetes 中有特定含义)。NetworkPolicies 适用于一端或两端与 Pod 的连接,与其他连接无关。
net-policy-开源
07-19
Net-Policy 是一个高度可扩展、基于角色和策略的网络管理系统。 Net-Policy 旨在成为一个易于使用、功能齐全的管理站,能够通过使用 SNMP 进行配置、监控、通知收集和聚合
kubernetes networkpolicy网络策略详解
热门推荐
爱死亡机器人
09-05 1万+
1. 简介 网络策略(NetworkPolicy)是一种关于 Pod 间及与其他网络端点间所允许的通信规则的规范。 NetworkPolicy 资源使用 标签 选择 Pod,并定义选定 Pod 所允许的通信规则。 2. 语法 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: test-network-policy namespace: default spec: podSelector: matchL
k8s 之NetworkPolicy介绍使用
魏志标的博客
03-21 1378
k8s之networkpolicy 应用
备战CKA每日一题——第10天 | (网络隔离)允许A访问B,不允许C访问B,怎么做;k8s访问控制RBAC、Role、RoleBinding以及serviceaccount引出
技术宅,专注云原生、Go、Linux、Java等技术分享,原创文章、效率工具、实战解决方案!关注我,了解互联网动态,学 IT 不迷路
12-02 700
(网络隔离)允许A访问B,不允许C访问B,怎么做;k8s访问控制RBAC、Role、RoleBinding以及serviceaccount引出
## policy Network策略网络
Wwm52的博客
07-02 702
强化学习 策略网络
examples:Kubernetes NetworkPolicy示例
04-01
**Kubernetes NetworkPolicy 示例** 在 Kubernetes 集群中,NetworkPolicy 是一种强大的工具,用于定义网络隔离策略,以控制Pod之间的通信。本资源库包含了各种类型的 NetworkPolicy 示例,帮助用户理解和实施网络...
npviz:Kubernetes NetworkPolicy可视化工具
05-16
npviz aka NetworkPolicy可视化工具 Npviz是一个简单的实用程序,它允许使用活动的kubectl上下文或使用YAML资源作为数据源的静态目录来查看Pod之间所有允许的连接。 它解析所有可用的工作负载和名称空间标签及其...
network-policy-tutorial:NetworkPolicy教程
03-04
NetworkPolicy教程欢迎! :waving_hand: 本教程可帮助您开始使用Kubernetes NetworkPolicy。什么是Kubernetes NetworkPolicyNetworkPolicy是一个标准化的Kubernetes对象,用于控制Kubernetes Pod和名称空间之间...
Network Access Policy Server Setup
03-15
Step on Step how to setup NAP Server
关于 KubernetesNetworkPolicy(网络策略)方面的一些笔记
山河已无恙
01-09 2363
混吃等死,小富即安,飞黄腾达,是因为各有各的缘法,未必有高下之分。--—烽火戏诸侯《剑来》
K8S NetworkPolicy网络策略介绍与实战
Vic的博客
06-08 1975
默认情况下,Kubernetes 集群网络没任何网络限制,Pod 可以与任何其他 Pod 通信,在某些场景下就需要进行网络控制,减少网络攻击面,提高安全性,这就会用到网络策略。
云原生|kubernetes|networkPolicy网络策略详解
zsk_john的技术分享专用博客
12-31 1184
由以上实验我们可以得出一个结论: 1,namespace是networkPolicy的作用域 2,from表示方向,因此,上面的例子,标签是打在了nginx1,然后登陆的nginx1,那么,如果标签打到了nginx2上,就需要使用nginx2访问nginx1了。
云原生】k8s NetworkPolicy 网络策略是怎么样的
最新发布
DreamSun的博客
04-14 1176
Kubernetes 中的 NetworkPolicy 是一个非常重要的特性,可以控制容器网络的流量和安全,确保应用程序的可靠性和安全性。为了更好地使用它,需要对其有一定的理解并遵循相应的配置和管理规则。
强化学习笔记:policy learning
qq_40206371的博客
05-27 1946
1 policy network VS value-based network 2 policy network的目标函数 记回报 Ut 是从 t 从时刻开始的所有奖励之和。 Ut 依赖于 t 时刻开始的所有状态和动作: 动作价值函数把 t 时刻状态 st 和动作 at 看做已知观测值,把 t + 1 时刻后的状态和动作看做 未知变量,求期望: 状态价值函数把 t 时刻状态 st 看做已知观测值,t时刻的action是服从策略的随机变量,对其求期望 .....
实战 Kubernetes 的 hostNetworkNetworkPolicy (网络策略)
easylife206的专栏
12-29 1133
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !1. hostNetwork 介绍在 k8s 中,若 pod 使用主机网络,也就是hostNetwork=true。则该pod会使用主机的dns以及所有网络配置,默认情况下是无法使用 k8s 自带的 dns 解析服务,但是可以修改 DNS 策略或者修改主机上的域名解析(/etc/resolv.conf),使主机可以用...
Kubernetes NetworkPolicy 工作原理浅析
HULK一线技术杂谈
03-08 2282
女主宣言Kubernetes能够把集群中不同Node节点上的Pod连接起来,并且默认情况下,每个Pod之间是可以相互访问的。但在某些场景中,不同的Pod不应该互通,这个时候就需要进行访问控制。那么如何实现呢?本文最先发布于 opsdev,转载已获取作者授权。 PS:丰富的一线技术、多元化的表现形式,尽在“HULK一线技术杂谈”,点关注哦!简介Kubernetes提供了NetworkPolicy的F
k8s中的NetworkPolicy
04-04
Kubernetes中的NetworkPolicy是一种规则定义,用于控制Pod之间的网络流量。它提供了一种基于标签的选择器语法,可以根据Pod的标签选择特定的流量,并定义允许或拒绝流量的规则。 NetworkPolicy通常用于实现安全策略...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值