如何進(jìn)行NetworkPolicy實(shí)踐

本篇文章給大家分享的是有關(guān)如何進(jìn)行Network Policy實(shí)踐，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

10年積累的成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶對(duì)網(wǎng)站的新想法和需求。提供各種問題對(duì)應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有東乃免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

為了演示 Network Policy，我們先部署一個(gè) httpd 應(yīng)用，其配置文件 httpd.yaml 為：

httpd 有三個(gè)副本，通過 NodePort 類型的 Service 對(duì)外提供服務(wù)。部署應(yīng)用：

集群節(jié)點(diǎn)可以訪問 Service， 也可以 Ping 到副本 Pod。

現(xiàn)在創(chuàng)建如下 Network Policy：

驗(yàn)證 Network Policy 的有效性：

1. busybox Pod 已經(jīng)不能訪問 Service。
   

2. 集群節(jié)點(diǎn)已經(jīng)不能訪問 Service， 也 Ping 不到副本 Pod。
   

如果希望讓集群節(jié)點(diǎn)和集群外（192.168.56.1）也能夠訪問到應(yīng)用，可以對(duì) Network Policy 做如下修改：

現(xiàn)在，集群節(jié)點(diǎn)和集群外（192.168.56.1）已經(jīng)能夠訪問了：

除了通過 ingress 限制進(jìn)入的流量，也可以用 egress 限制外出的流量。大家可以參考官網(wǎng)相關(guān)文檔和示例，這里就不贅述了。

Kubernetes 采用的是扁平化的網(wǎng)絡(luò)模型，每個(gè) Pod 都有自己的 IP，并且可以直接通信。

CNI 規(guī)范使得 Kubernetes 可以靈活選擇多種 Plugin 實(shí)現(xiàn)集群網(wǎng)絡(luò)。

Network Policy 則賦予了 Kubernetes 強(qiáng)大的網(wǎng)絡(luò)訪問控制機(jī)制。

以上就是如何進(jìn)行Network Policy實(shí)踐，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見到或用到的。希望你能通過這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

當(dāng)前題目：如何進(jìn)行NetworkPolicy實(shí)踐
標(biāo)題來源：http://muchs.cn/article38/jcjisp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、微信小程序、App設(shè)計(jì)、移動(dòng)網(wǎng)站建設(shè)、手機(jī)網(wǎng)站建設(shè)、做網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)