![[k8s] CKA 준비 - Network Policy](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FWErvs%2FbtsknvM5kMG%2FfulkvLlkRS3Fr634hGUihk%2Fimg.png)
Network Policy란
kubernetes에서 사용하는 방화벽 정책
pod 가 서로 통신할 때 인바운드, 아웃바운드에 대한 설정을 할 수 있도록 하는 정책
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: test-network-policy
namespace: default
spec:
podSelector:
matchLabels:
role: db
policyTypes:
- Ingress
- Egress
ingress:
- from:
- ipBlock:
cidr: 172.17.0.0/16
except:
- 172.17.1.0/24
- namespaceSelector:
matchLabels:
project: myproject
- podSelector:
matchLabels:
role: frontend
ports:
- protocol: TCP
port: 6379
egress:
- to:
- ipBlock:
cidr: 10.0.0.0/24
ports:
- protocol: TCP
port: 5978ipBlock
특정 ip 대역만 트랙픽 될 수 있도록 허용
ip대역 설정은 CIDR IP 대역으로 설정되어야함
podSelector
pod에 설정되는 label 을 이용한 설정
label을 가지고 있는 pod에서 들어오는 트래픽만 허용 가능
namespaceSelector
namespace를 이용한 설정
동일한 namespace의 트래픽만 허용
Protocol & Port
특정 protocol, port 로 설정된 트래픽만 허용
참고
https://kubernetes.io/docs/concepts/services-networking/network-policies/
반응형
'공부 > Kubernetes' 카테고리의 다른 글
| [kubernetes] cordon, uncordon, drain, taint (0) | 2023.07.17 |
|---|---|
| [DKT CKA Study] 8Day - 2023.05.30 (0) | 2023.05.30 |
| [kubernetes] kube-proxy란 (0) | 2023.05.14 |
| [DKT CKA Study] 5Day - 2023.05.10 (0) | 2023.05.10 |
| Kubernetes Service 포트 - NodePort, port, targetPort (0) | 2023.05.03 |