k8s 网络策略概述

2023-10-02 14:57:16

k8s-网络策略概述

1. K8s-网络策略概述

  • 默认情况下,Kubernetes 集群网络没任何网络限制,Pod 可以与任何其他Pod 通信,在某些场景下就需要进行网络控制,减少网络攻击面,提高安全性,这就会用到网络策略。

  • 网络策略(Network Policy):是一个K8s资源,用于限制Pod出入流量,提供Pod级别和Namespace级别网络访问控制。

  • 网络策略的应用场景:

    • 应用程序间的访问控制,例如项目A不能访问项目B的Pod
    • 开发环境命名空间不能访问测试环境命名空间Pod
    • 当Pod暴露到外部时,需要做Pod白名单
    • 多租户网络环境隔离
上一篇:kubernetes部署第一个应用案例


下一篇:Kubernetes之Pod介绍