1.6.7. 网络策略¶
网络策略控制网络流量,出站入栈设置规则。
1.6.7.1. 前提条件¶
网格策略需要通过网络插件来实现的,
1.6.7.2. 样例¶
1apiVersion: networking.k8s.io/v1
2kind: NetworkPolicy
3metadata:
4 name: test-network-policy
5 namespace: default
6spec:
7 podSelector:
8 matchLabels:
9 role: db
10 policyTypes:
11 - Ingress
12 - Egress
13 ingress:
14 - from:
15 - ipBlock:
16 cidr: 172.17.0.0/16
17 except:
18 - 172.17.1.0/24
19 - namespaceSelector:
20 matchLabels:
21 project: myproject
22 - podSelector:
23 matchLabels:
24 role: frontend
25 ports:
26 - protocol: TCP
27 port: 6379
28 egress:
29 - to:
30 - ipBlock:
31 cidr: 10.0.0.0/24
32 ports:
33 - protocol: TCP
34 port: 5978
主要字段含义:
podSelect: 设置策略应用的pod是那些。 ingress: 入栈策略, 控制那些来源访问选定的pod egress: 出站策略,控制选定的pod可以访问外部的。
可以放行一段端口范围的。