Network Policy
Durch Network Policies wird die Kommunikation von Pods und anderen Netzwerkendpunkten spezifiziert
Network Policy sind Spezifikationen darüber, wie Gruppen von Pods miteinander und mit anderen Netzwerkendpunkten kommunizieren dürfen. Sie ermöglichen es Ihnen, deklarativ zu konfigurieren, welche Pods miteinander kommunizieren dürfen, welche Namespaces miteinander kommunizieren dürfen, und spezifisch welche Portnummern durch jede Richtlinie erzwungen werden sollen. Network Policies verwenden Labels, um Pods auszuwählen, und definieren Regeln, die festlegen, welcher Datenverkehr zu den ausgewählten Pods zugelassen ist.
Network Policies werden durch einen unterstützten Netzwerk-Plugin bereitgestellt, das von einem Netzwerkanbieter bereitgestellt wird. Es ist wichtig zu beachten, dass das Erstellen einer Netzwerkressource ohne einen Controller, der sie implementiert, keine Auswirkungen hat. Die Netzwerkrichtlinie wird vom Netzwerkplugin umgesetzt und kann dazu beitragen, die Sicherheit in einem Kubernetes-Cluster zu verbessern, indem sie den Datenverkehr zwischen verschiedenen Pods und Namespaces steuert und einschränkt. Sie ermöglichen eine granulare Kontrolle darüber, welche Pods miteinander kommunizieren dürfen, basierend auf definierten Regeln und Richtlinien.
Link zum offiziellen Glossar