溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何進行Network Policy實踐

發(fā)布時間:2021-11-18 17:56:11 來源:億速云 閱讀:128 作者:柒染 欄目:云計算

本篇文章給大家分享的是有關(guān)如何進行Network Policy實踐,小編覺得挺實用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。

為了演示 Network Policy,我們先部署一個 httpd 應(yīng)用,其配置文件 httpd.yaml 為:

如何進行Network Policy實踐

httpd 有三個副本,通過 NodePort 類型的 Service 對外提供服務(wù)。部署應(yīng)用:

如何進行Network Policy實踐

  • 集群節(jié)點可以訪問 Service, 也可以 Ping 到副本 Pod。
    如何進行Network Policy實踐

    • 現(xiàn)在創(chuàng)建如下 Network Policy:

    如何進行Network Policy實踐

    驗證 Network Policy 的有效性:

    1. busybox Pod 已經(jīng)不能訪問 Service。
      如何進行Network Policy實踐

    2. 集群節(jié)點已經(jīng)不能訪問 Service, 也 Ping 不到副本 Pod。
      如何進行Network Policy實踐

    如果希望讓集群節(jié)點和集群外(192.168.56.1)也能夠訪問到應(yīng)用,可以對 Network Policy 做如下修改:

    如何進行Network Policy實踐

    現(xiàn)在,集群節(jié)點和集群外(192.168.56.1)已經(jīng)能夠訪問了:

    如何進行Network Policy實踐

    除了通過 ingress 限制進入的流量,也可以用 egress 限制外出的流量。大家可以參考官網(wǎng)相關(guān)文檔和示例,這里就不贅述了。

    Kubernetes 采用的是扁平化的網(wǎng)絡(luò)模型,每個 Pod 都有自己的 IP,并且可以直接通信。

    CNI 規(guī)范使得 Kubernetes 可以靈活選擇多種 Plugin 實現(xiàn)集群網(wǎng)絡(luò)。

    Network Policy 則賦予了 Kubernetes 強大的網(wǎng)絡(luò)訪問控制機制。

    以上就是如何進行Network Policy實踐,小編相信有部分知識點可能是我們?nèi)粘9ぷ鲿姷交蛴玫降摹OM隳芡ㄟ^這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。

    向AI問一下細節(jié)

    免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

    AI