首页 » 翻译 » Kubernetes » 正文

CKA 认证系列课程笔记26 Network policy

ingress

 

默认情况下,kubernetes中所有的pod都是可以相互访问的,但如果你需要控制某些pod的访问权限,例如,DB pods只允许API 的pod 来访问,其他的pod无法访问,这个时候我们就要创建一个新的对象,叫networkpolicy

这其实就给我们的pod 加了一个防火墙,管理进出,进的是Ingress ,出的是Egress

例子:

 

 

首先,podSelector 定义了这个networkpolicy要作用于哪些pod ,这里是标签是db的这些pod

然后这些pod只允许 标签是 role: api-pod的流量进来,端口是3306

创建完成后,其他的pod就无法访问了

 

注意:Flannel 不支持network policy(可以创建但是不会生效)

 

 

 

Zhiming Zhang

Senior devops at Appannie
一个奔跑在运维路上的胖子
Zhiming Zhang

Latest posts by Zhiming Zhang (see all)

发表评论