Kubernetes NetworkPolicy 双向隔离与命名空间选择器实战

YBB 2 阅读 0 评论 0 点赞

为命名空间打标签（便于选择）：kubectl label namespace frontend name=frontend --overwrite kubectl label namespace backend name=backend --overwrite 后端命名空间的 NetworkPolicy：apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: backend-iso namespace: backend spec: podSelector: matchLabels: app: api policyTypes: - Ingress - Egress ingress: - from: - namespaceSelector: matchLabels: name: frontend egress: - to: - namespaceSelector: matchLabels: kubernetes.io/metadata.name: kube-system podSelector: matchLabels: k8s-app: kube-dns ports: - protocol: UDP port: 53 - protocol: TCP port: 53

点赞(0) 打赏

本文分类：云与容器
本文标签：NetworkPolicy namespaceSelector podSelector policyTypes DNS egress
浏览次数：2 次浏览
发布日期：2026-02-13 00:00:53
本文链接：https://www.ybb.press/cloud/1809.html

上一篇 > Kubernetes NetworkPolicy 东西向与出口白名单（Pod 互通与 egress 控制）
下一篇 > Kubernetes NetworkPolicy实践：命名空间隔离与入口治理

Kubernetes NetworkPolicy 双向隔离与命名空间选择器实战

评论列表共有 0 条评论

发表评论取消回复

Kubernetes NetworkPolicy 双向隔离与命名空间选择器实战

Cilium透明加密与Kubernetes NetworkPolicy协同治理

Kubernetes 网络策略与服务网格零信任实践

Kubernetes NetworkPolicy 实战与零信任落地

Kubernetes网络策略：NetworkPolicy与Calico实践

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复