Kubernetes NetworkPolicy 安全隔离实践

YBB 2 阅读 0 评论 0 点赞

Kubernetes NetworkPolicy 安全隔离实践

默认拒绝入站

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: default-deny
  namespace: app
spec:
  podSelector: {}
  policyTypes: [Ingress]

允许特定来源访问标签为 web 的 Pod

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-from-api
  namespace: app
spec:
  podSelector:
    matchLabels:
      app: web
  policyTypes: [Ingress]
  ingress:
    - from:
        - namespaceSelector:
            matchLabels:
              name: app
          podSelector:
            matchLabels:
              app: api
      ports:
        - protocol: TCP
          port: 80

出站限制示例

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: restrict-egress
  namespace: app
spec:
  podSelector:
    matchLabels:
      app: api
  policyTypes: [Egress]
  egress:
    - to:
        - ipBlock:
            cidr: 10.0.0.0/16
      ports:
        - protocol: TCP
          port: 5432

总结

组合入站与出站策略可实现细粒度网络隔离，提升整体安全性。

点赞(0) 打赏

本文分类：编程开发
本文标签：Kubernetes 云原生安全 NetworkPolicy 隔离 ingress egress namespaceSelector
浏览次数：2 次浏览
发布日期：2026-03-15 01:37:54
本文链接：https://www.ybb.press/dev/63.html

上一篇 > PostgreSQL pglogical 插件与跨数据库逻辑复制实战
下一篇 > CSS Container Queries 容器查询：组件自适应与布局治理实践

Kubernetes NetworkPolicy 安全隔离实践

Kubernetes NetworkPolicy 安全隔离实践

默认拒绝入站

允许特定来源访问标签为 web 的 Pod

出站限制示例

总结

评论列表共有 0 条评论

发表评论取消回复

Kubernetes NetworkPolicy 安全隔离实践

Kubernetes NetworkPolicy 安全隔离实践

默认拒绝入站

允许特定来源访问标签为 web 的 Pod

出站限制示例

总结

Kubernetes ResourceQuota与LimitRange：配额与资源治理

KEDA 事件驱动自动扩缩容实战

Kubernetes NetworkPolicy 安全隔离实践

Kyverno 策略治理与验证（Policy、Admission 与报告）

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复