egress
-
Kubernetes Network Policy 정리 및 예시K8S 2023. 11. 26. 23:51
CNI 구현체 Network Policy는 Container Network Interface(CNI)에 의해 구현된다. 만약 선택한 CNI가 Network Policy를 지원하지 않는다면, 리소스가 생성되더라도 실제로 적용되지 않는다. 파드 그룹 제어 Network Policy를 사용하여 파드 그룹 간의 인그레스(Ingress)와 이그레스(Egress)를 제한할 수 있다. 이를 통해 파드 간의 네트워크 트래픽을 효과적으로 관리할 수 있다. Selector 사용 Namespace Selector나 Pod Selector를 사용하여 특정 네임스페이스 또는 파드 간의 네트워크 트래픽을 제어할 수 있다. 이는 네트워크 정책을 더욱 세밀하게 적용하는 데 도움을 준다. IPBlock 제어 특정 IP 범위(IPBlo..
-
K8S Network Policy 정리K8S 2021. 8. 2. 16:07
틀린 내용이 있을 수도 있습니다! 틀린 내용이 있다면 댓글로 달아주시면 감사하겠습니다! network policy를 이용하면 IP, namespace, pod에 따른 클러스터 내부 트래픽을 제어할 수 있다. 다음 예시를 통해서 확인하자. 1. Network policy 확인하기 networkpolicy의 alias는 netpol이므로 다음과 같이 확인할 수도 있다. payroll-policy는 name=payroll인 label을 갖는 pod를 selecting한다. 2. Network Policy Detail 확인하기 payroll-policy라는 networkpolicy가 어떤 네트워크 정책인지 확인해 보자. 위 network policy는 다음과 같은 특징을 갖는다. name=payroll labe..