k8s 网络策略

支持基于calico的网络策略apiVersion: networking.k8s.io/v1kind: NetworkPolicymetadata:name: test-network-policynamespace: defaultspec:podSelector:matchLabels:#该参数为空则保护当前命名空间下所有podrole: dbpolicyTypes:- Ingress#其它

佛系的李师傅

578人浏览 · 2022-02-13 17:23:46

佛系的李师傅 · 2022-02-13 17:23:46 发布

支持基于calico的网络策略

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default 
spec:
  podSelector:
    matchLabels:  #该参数为空则保护当前命名空间下所有pod
      role: db
  policyTypes:
  - Ingress  #其它客户端进入流量
  - Egress  #选中的pod出去的流量
  ingress:
  #ingress: 
  #- {} 允许所有入流量
  - from:  #from可设置多个。
    - ipBlock:  #定义可访问pod的IP段
        cidr: 172.17.0.0/16   #在此网段内的可以访问被保护的pod
        except:
        - 172.17.1.0/24
    - namespaceSelector: #定义可访问的ns
        matchLabels:
          project: myproject
      podSelector:  #在定义了ns的情况下同时定义可访问的pod
        matchLabels: #该参数为空则无label限制
          role: frontend
    - podSelector:  #定义可访问的pod
        matchLabels: #该参数为空则无label限制
          role: frontend
    ports:
    - protocol: TCP
      port: 6379
 - from:
   - ipBlock:
       cidr: 192.168.1.0/24
   ports:
   - protocol: TCP
     port: 80
 egress:
 - to:
   - ipBlock:
      cidr: 10.0.0.0/24
   ports:
   - protocol: TCP
     port: 5978

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub