[CKS] Kubernetes CKS 2023 Complete Course - Theory - Practice
Edit on GitHubnetworkpolicy
정책을 걸 대상
pod단위로 걸리는 네트워크 화이트리스트 정책이다. 정책을 걸 대상 pod는 podselector로 선택한다.
정책 타입
인바웃드(ingress), 아웃바운드(egress) 트레픽에 대한 정책을 건다.
정책을 타겟 : 해당 pod로 들어오거나 나갈 대상은 세가지 타입으로 선택할 수 있다.
- 파드 : podSelector
- 네임스페이스 : namespaceSelector
- IP 네트워크 레인지 : ipBlock
기본 정책
- default: outbound all allowed
networkpolicy를 선언할 때 개별 아이템 내의 룰은 and로, 각 아이템은 or룰로 먹힌다. 예를 들어 아래와 같은 룰이 있다고 치자
egress:- to- namespaceSelector:matchLabels:apptype: backendports- protocol: tcpport: 53- protocol: udpport: 53
이 룰은 네임스페이스의 apptype레이블이 backend인 전체 아웃바운드 트래픽과 tcp/udp 53인 전체 아웃바운드 트래픽이
killersh
참조
[1] 강의링크 :