10-4.网络策略配置

2025/4/21 Kubernetes-Learning-Doc.Lib Linux k8s Kubernetes-Learning-Doc-Lib

配置网络策略

1. 目标

通过 NetworkPolicy 资源，限制 Pod 之间的网络通信，实现网络安全隔离。

2. 操作步骤

2.1 创建 NetworkPolicy

创建一个名为 pod-network-policy 的 NetworkPolicy。

# network-policy.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: pod-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      app: application-demo
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          app: frontend
  egress:
  - to:
    - podSelector:
        matchLabels:
          app: backend

2.2 部署 NetworkPolicy

使用 kubectl 部署 NetworkPolicy。

kubectl apply -f network-policy.yaml

2.3 验证部署

验证 NetworkPolicy 是否成功创建。

kubectl get networkpolicy

3. 参考文档

Kubernetes 官方文档[17]
NetworkPolicy 配置指南[18]

LOADING