반응형
250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Spring Error
- Flux
- 도커
- aws
- codedeploy error
- Jenkins
- kubeflow
- aws cicd
- redis
- Python
- docker
- JavaScript
- AWS CI/CD 구축하기
- bootstrap
- codedeploy
- Kafka
- VPN
- node
- Spring
- chartjs
- Airflow
- codebuild
- java bigdecimal
- codepipeline
- SQL
- PostgreSQL
- chart.js
- COALESCE
- or some instances in your deployment group are experiencing problems.
- IntelliJ
Archives
- Today
- Total
Small Asteroid Blog
[k8s] CKA 준비 - Network Policy 본문
728x90
Network Policy란
kubernetes에서 사용하는 방화벽 정책
pod 가 서로 통신할 때 인바운드, 아웃바운드에 대한 설정을 할 수 있도록 하는 정책
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: default
spec:
podSelector:
matchLabels:
role: db
policyTypes:
- Ingress
- Egress
ingress:
- from:
- ipBlock:
cidr: 172.17.0.0/16
except:
- 172.17.1.0/24
- namespaceSelector:
matchLabels:
project: myproject
- podSelector:
matchLabels:
role: frontend
ports:
- protocol: TCP
port: 6379
egress:
- to:
- ipBlock:
cidr: 10.0.0.0/24
ports:
- protocol: TCP
port: 5978ipBlock
특정 ip 대역만 트랙픽 될 수 있도록 허용
ip대역 설정은 CIDR IP 대역으로 설정되어야함
podSelector
pod에 설정되는 label 을 이용한 설정
label을 가지고 있는 pod에서 들어오는 트래픽만 허용 가능
namespaceSelector
namespace를 이용한 설정
동일한 namespace의 트래픽만 허용
Protocol & Port
특정 protocol, port 로 설정된 트래픽만 허용
참고
https://kubernetes.io/docs/concepts/services-networking/network-policies/
728x90
반응형
'클라우드 및 인프라 > Kubernetes' 카테고리의 다른 글
| [kubernetes] cordon, uncordon, drain, taint (0) | 2023.07.17 |
|---|---|
| [DKT CKA Study] 8Day - 2023.05.30 (0) | 2023.05.30 |
| [kubernetes] kube-proxy란 (0) | 2023.05.14 |
| [DKT CKA Study] 5Day - 2023.05.10 (0) | 2023.05.10 |
| Kubernetes Service 포트 - NodePort, port, targetPort (0) | 2023.05.03 |
'클라우드 및 인프라/Kubernetes' Related Articles
more
