Links

网络策略

Network Policy 提供了基于策略的网络控制,用于隔离应用并减少攻击面。它使用标签选择器模拟传统的分段网络,并通过策略控制它们之间的流量以及来自外部的流量。Network Policy 需要网络插件来监测这些策略和 Pod 的变更,并为 Pod 配置流量控制。

如何开发 Network Policy 扩展

实现一个支持 Network Policy 的网络扩展需要至少包含两个组件
  • CNI 网络插件:负责给 Pod 配置网络接口
  • Policy controller:监听 Network Policy 的变化,并将 Policy 应用到相应的网络接口

支持 Network Policy 的网络插件

Network Policy 使用方法

具体 Network Policy 的使用方法可以参考 这里