配置网络策略
1. 目标
通过 NetworkPolicy 资源,限制 Pod 之间的网络通信,实现网络安全隔离。
2. 操作步骤
2.1 创建 NetworkPolicy
创建一个名为 pod-network-policy 的 NetworkPolicy。
# network-policy.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: pod-network-policy
namespace: default
spec:
podSelector:
matchLabels:
app: application-demo
policyTypes:
- Ingress
- Egress
ingress:
- from:
- podSelector:
matchLabels:
app: frontend
egress:
- to:
- podSelector:
matchLabels:
app: backend
2.2 部署 NetworkPolicy
使用 kubectl 部署 NetworkPolicy。
kubectl apply -f network-policy.yaml
2.3 验证部署
验证 NetworkPolicy 是否成功创建。
kubectl get networkpolicy
3. 参考文档
- Kubernetes 官方文档[17]
- NetworkPolicy 配置指南[18]