作者:Viswajith Venugopal
Kubernetes 中的网络策略用于指定 Pod 组之间以及其与外部网络端点之间的通信,它就像是 Kubernetes 的防火墙。与大多数 Kubernetes 对象一样,网络策略非常灵活,功能也很强大。如果了解应用程序中服务的确切通信模式,我们就可以通过网络策略将通信限制在我们想要范围之内。
Ingress 与 Egress
网络策略可用于指定 Pod 的入口(Ingress)****流量和出口(Egress)流量,其规则如下:
-
如果允许集群外部网络端点到 Pod 的通讯,那么该端点可以访问 Pod。