kubernetes Ingess Egress1 Kubernetes Networkpolicy로 Pod간 트래픽 제어하기 NetworkPolicy는 어느한쪽 종단 Pod인 경우에만 적용되는 네트워크트래픽제어 Kubernetes Resource중 하나이다. Type에는 Ingress, Egress가 있으며 아래와 같은 정책을 적용할 수 있다. - 허용되는 다른 Pod(자기 자신 Pod를 제어할 수는 없음) - Namespace - IP Block Pod, Namespace는 Selector / Label설정을 통해 지정할 수 있으며, IP Block은 말그대로 IP에 대한 Ingress, Egress를 통제할 수 있다. 참고로 NetworkPolicy는 CNI가 구성되어 있어야하며, CNI가 없다면 NetworkPolicy가 적용되지 않는다. NetworkPolicy적용 시나리오: sj-pod(namespace: be-ns).. 2024. 3. 31. 이전 1 다음