(새 문서: ==개요== ;쿠버네티스 Network Policy ;Kubernetes 네트워크 정책 * Pod 그룹에 대해, 서로간 또는 외부 네트워크 엔드포인트와의 통신여부를 결정하...) |
(→개요) |
||
| (사용자 2명의 중간 판 12개는 보이지 않습니다) | |||
| 1번째 줄: | 1번째 줄: | ||
==개요== | ==개요== | ||
; | ;k8s NetworkPolicy | ||
; | ;k8s 네트워크 정책 | ||
* Pod 그룹에 대해, 서로간 또는 외부 네트워크 엔드포인트와의 통신여부를 결정하는 정책 | * Pod 그룹에 대해, 서로간 또는 외부 네트워크 엔드포인트와의 통신여부를 결정하는 정책 | ||
* 네트워크 정책으로 Pod간 통신, 네임스페이스간 통신, 포트 번호 지정 등을 서술적으로 설정할 수 있음 | * 네트워크 정책으로 Pod간 통신, 네임스페이스간 통신, 포트 번호 지정 등을 서술적으로 설정할 수 있음 | ||
| 7번째 줄: | 7번째 줄: | ||
* 네트워크 정책들은 네트워크 프로바이더가 제공하는 네트워크 플러그인을 통해 실현됨 | * 네트워크 정책들은 네트워크 프로바이더가 제공하는 네트워크 플러그인을 통해 실현됨 | ||
* 그것을 실현해주는 컨트롤러 없이 네트워크 리소스를 만드는 일은 소용 없다는 점을 알아두자. | * 그것을 실현해주는 컨트롤러 없이 네트워크 리소스를 만드는 일은 소용 없다는 점을 알아두자. | ||
==예시== | |||
* <code>app: frontend</code>인 Pod들에 egrees 정책 적용. <code>app: api</code>인 Pod들 또는 TCP/UDP 53로 나가는 트래픽만 허용 | |||
<syntaxhighlight lang='yaml'> | |||
kind: NetworkPolicy | |||
apiVersion: networking.k8s.io/v1 | |||
metadata: | |||
name: np1 | |||
spec: | |||
policyTypes: | |||
- Egress | |||
podSelector: | |||
matchLabels: | |||
app: frontend | |||
egress: | |||
- to: | |||
- podSelector: | |||
matchLabels: | |||
app: api | |||
- ports: | |||
- port: 53 | |||
protocol: TCP | |||
- port: 53 | |||
protocol: UDP | |||
</syntaxhighlight> | |||
==같이 보기== | ==같이 보기== | ||
* [[ | * [[CKAD]] | ||
* [[k8s 용어]] | |||
* [[k8s 정책]] | |||
==참고== | ==참고== | ||
| 15번째 줄: | 42번째 줄: | ||
* https://kubernetes.io/docs/tasks/administer-cluster/declare-network-policy/ | * https://kubernetes.io/docs/tasks/administer-cluster/declare-network-policy/ | ||
* https://github.com/ahmetb/kubernetes-network-policy-recipes | * https://github.com/ahmetb/kubernetes-network-policy-recipes | ||
* https://github.com/openshift/console/tree/master/frontend/public/imgs/network-policy-samples | |||
[[분류: | [[분류:K8s NetworkPolicy]] | ||
2025년 9월 12일 (금) 20:11 기준 최신판
1 개요[ | ]
- k8s NetworkPolicy
- k8s 네트워크 정책
- Pod 그룹에 대해, 서로간 또는 외부 네트워크 엔드포인트와의 통신여부를 결정하는 정책
- 네트워크 정책으로 Pod간 통신, 네임스페이스간 통신, 포트 번호 지정 등을 서술적으로 설정할 수 있음
- NetworkPolicy 리소스들은, Pod들을 선택하고 선택된 Pod들에 허용되는 트래픽을 특정하는 규칙을 정의하기 위해, 레이블을 사용함
- 네트워크 정책들은 네트워크 프로바이더가 제공하는 네트워크 플러그인을 통해 실현됨
- 그것을 실현해주는 컨트롤러 없이 네트워크 리소스를 만드는 일은 소용 없다는 점을 알아두자.
2 예시[ | ]
app: frontend인 Pod들에 egrees 정책 적용.app: api인 Pod들 또는 TCP/UDP 53로 나가는 트래픽만 허용
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
name: np1
spec:
policyTypes:
- Egress
podSelector:
matchLabels:
app: frontend
egress:
- to:
- podSelector:
matchLabels:
app: api
- ports:
- port: 53
protocol: TCP
- port: 53
protocol: UDP
3 같이 보기[ | ]
4 참고[ | ]
- https://kubernetes.io/docs/concepts/services-networking/network-policies/
- https://kubernetes.io/docs/tasks/administer-cluster/declare-network-policy/
- https://github.com/ahmetb/kubernetes-network-policy-recipes
- https://github.com/openshift/console/tree/master/frontend/public/imgs/network-policy-samples
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}