Nâng CaoDocker & Kubernetes iconDocker & Kubernetes

NetworkPolicy trong Kubernetes dùng để làm gì?

NetworkPolicy kiểm soát traffic ingress/egress giữa Pods/namespaces/IP blocks, nếu cluster CNI hỗ trợ enforcement. Mặc định nhiều cluster cho phép traffic rộng, nên NetworkPolicy giúp giảm blast radius.

Ví dụ chỉ cho frontend gọi api:

yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: api-from-frontend
spec:
  podSelector:
    matchLabels:
      app: api
  ingress:
    - from:
        - podSelector:
            matchLabels:
              app: frontend

Cần test kỹ DNS, metrics, ingress controller và egress dependencies vì policy sai có thể làm app mất kết nối.

Xem toàn bộ Docker & Kubernetes cùng filter theo level & chủ đề con.

Mở danh sách Docker & Kubernetes