NetworkPolicy

文档摘要

NetworkPolicy 随着微服务的流行，越来越多的云服务平台需要大量模块之间的网络调用。Kubernetes 在 1.3 引入了 Network Policy，Network Policy 提供了基于策略的网络控制，用于隔离应用并减少攻击面。它使用标签选择器模拟传统的分段网络，并通过策略控制它们之间的流量以及来自外部的流量。在使用 Network Policy 时，需要注意 v1.6 以及以前的版本需要在 kube-apiserver 中开启 v1.7 版本 Network Policy 已经 GA，API 版本为 v1.8 版本新增 Egress 和 IPBlock 的支持 v1.