可以创建网络策略,来允许来自某些 Pod 的流量通过。
用例
只有选定范围内的服务才能够访问指定服务。
只有允许的服务才能够访问数据库
示例
假设你的应用是一个 REST API 服务器,使用标签和进行标识:
把下面的网络策略保存为,这个策略只允许符合标签条件的Pod发出的流量:
测试
要测试策略中隐含的拦截动作,可以运行一个不带有标签的 Pod:
通信失败了。
接下来测试一下允许通过的流量,从一个的 Pod 中发出测试:
可以看到,成功的取得了内容。
清理
领取专属 10元无门槛券
私享最新 技术干货