Network Policy
1 Minute Lesezeit

Network Policy

Durch Network Policies wird die Kommunikation von Pods und anderen Netzwerkendpunkten spezifiziert
kubernetes

Network Policy sind Spezifikationen darüber, wie Gruppen von Pods miteinander und mit anderen Netzwerkendpunkten kommunizieren dürfen. Sie ermöglichen es Ihnen, deklarativ zu konfigurieren, welche Pods miteinander kommunizieren dürfen, welche Namespaces miteinander kommunizieren dürfen, und spezifisch welche Portnummern durch jede Richtlinie erzwungen werden sollen. Network Policies verwenden Labels, um Pods auszuwählen, und definieren Regeln, die festlegen, welcher Datenverkehr zu den ausgewählten Pods zugelassen ist.

Network Policies werden durch einen unterstützten Netzwerk-Plugin bereitgestellt, das von einem Netzwerkanbieter bereitgestellt wird. Es ist wichtig zu beachten, dass das Erstellen einer Netzwerkressource ohne einen Controller, der sie implementiert, keine Auswirkungen hat. Die Netzwerkrichtlinie wird vom Netzwerkplugin umgesetzt und kann dazu beitragen, die Sicherheit in einem Kubernetes-Cluster zu verbessern, indem sie den Datenverkehr zwischen verschiedenen Pods und Namespaces steuert und einschränkt. Sie ermöglichen eine granulare Kontrolle darüber, welche Pods miteinander kommunizieren dürfen, basierend auf definierten Regeln und Richtlinien.

Link zum offiziellen Glossar

Verwandte Begriffe

Add-ons

Add-ons können die Funktionalität von Kubernetes erweitern

kubernetes

Admission Controller

Als Admission Controller versteht man den Teil des Codes, der Anfrage an die API abfängt bevor der Object gespeichert …

kubernetes