쿠버네티스 NetworkPolicy

1 개요[ | ]

k8s NetworkPolicy
쿠버네티스 Network Policy, Kubernetes 네트워크 정책
  • Pod 그룹에 대해, 서로간 또는 외부 네트워크 엔드포인트와의 통신여부를 결정하는 정책
  • 네트워크 정책으로 Pod간 통신, 네임스페이스간 통신, 포트 번호 지정 등을 서술적으로 설정할 수 있음
  • NetworkPolicy 리소스들은, Pod들을 선택하고 선택된 Pod들에 허용되는 트래픽을 특정하는 규칙을 정의하기 위해, 레이블을 사용함
  • 네트워크 정책들은 네트워크 프로바이더가 제공하는 네트워크 플러그인을 통해 실현됨
  • 그것을 실현해주는 컨트롤러 없이 네트워크 리소스를 만드는 일은 소용 없다는 점을 알아두자.

2 예시[ | ]

  • app: frontend인 Pod들에 egrees 정책 적용. app: api인 Pod들 또는 TCP/UDP 53로 나가는 트래픽만 허용
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: np1
spec:
  policyTypes:
  - Egress
  podSelector:
    matchLabels:
      app: frontend
  egress:
  - to:
    - podSelector:
        matchLabels:
          app: api
  - ports:
    - port: 53
      protocol: TCP
    - port: 53
      protocol: UDP

3 같이 보기[ | ]

4 참고[ | ]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}