当前位置: 首页 > news >正文 开一家网站建设公司有前景吗招生网站建设板块 news 2025/11/4 14:54:55 开一家网站建设公司有前景吗,招生网站建设板块,做网站售后几年,单位网站备案流程前言 随着微服务的流行#xff0c;越来越多的云服务平台需要大量模块之间的网络调用。 在 Kubernetes 中#xff0c;网络策略(NetworkPolicy)是一种强大的机制#xff0c;可以控制 Pod 之间和 Pod 与外部网络之间的流量。 Kubernetes 中的 NetworkPolicy 定义了一组规则越来越多的云服务平台需要大量模块之间的网络调用。 在 Kubernetes 中网络策略(NetworkPolicy)是一种强大的机制可以控制 Pod 之间和 Pod 与外部网络之间的流量。 Kubernetes 中的 NetworkPolicy 定义了一组规则这些规则允许或者拒绝特定流量的传输。通过使用 NetworkPolicyKubernetes 管理员能够更好地掌控容器网络确保应用程序的网络安全性。 NetworkPolicy 可以实现什么 NetworkPolicy 可被定义为 Pod 标签选择器、命名空间选择器或者两者的组合。它可以实现以下功能 限制 Pod 之间的流量通过指定 Ingress 规则可以阻止来自其他 Pod 的流量进入目标 Pod。允许 Pod 之间的流量需要为目标 Pod 配置 Egress 规则以便只允许来自特定 Pod 的流量进入。限制 Pod 与外部网络的通信通过指定 Egress 规则可以控制哪些类型的外部流量可以进入 Pod并防止未经授权的访问。允许 Pod 与外部网络的通信需要为目标 Pod 配置 Ingress 规则以便只允许来自特定 IP 地址、端口或协议的流量进入。 使用 NetworkPolicy 时需要考虑什么 使用 NetworkPolicy 时需要考虑以下几个方面 NetworkPolicy 只在支持它的网络插件中起作用例如 Calico、Cilium 和 Weave Net 等。没有定义任何 NetworkPolicy 规则则所有的流量都会被允许。定义 NetworkPolicy 后它只适用于当前命名空间中的 Pod。在 NetworkPolicy 中指定标签选择器时应保证其唯一性以免给其他 Pod 带来影响。 网络策略有哪些 默认情况下如果名字空间中不存在任何策略则所有进出该名字空间中 Pod 的流量都被允许。 Namespace 隔离流量 默认情况下所有 Pod 之间都是互通的。每个 Namespace 可以配置独立的网络策略来隔离 Pod 之间的网络流量。 由此可以通过创建匹配 Pod 的 Network Policy 来作为默认的网络策略比如默认拒绝所有 Pod 之间 Ingress 的通信如下 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata:name: default-deny spec:podSelector: {}policyTypes:- Ingress默认拒绝 Pod 之间 Egress出口 通信的策略 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata:name: default-deny spec:podSelector: {}policyTypes:- Egress甚至是默认拒绝 Pod 之间 Ingress入口 和 Egress出口 通信的策略 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata:name: default-deny spec:podSelector: {}policyTypes:- Ingress- EgressPod 隔离 Pod 隔离可以分为出口的隔离和入口的隔离。其实这里的“隔离”不是绝对的而是还有一些其它限制。 比如可以通过使用标签选择器这里可以是 namespaceSelector 和 podSelector来控制 Pod 之间的流量。 如下面的 Network Policy: 允许 default namespace 中带有 rolemyfront 标签的 Pod 访问 default namespace 中带有 rolemydb 标签 Pod 的 6379 端口允许带有 projectmyprojects 标签的 namespace 中所有 Pod 访问 default namespace 中带有 rolemydb 标签 Pod 的 6379 端口 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata:name: test-network-policynamespace: default spec:podSelector:matchLabels:role: mydbingress:- from:- namespaceSelector:matchLabels:project: myproject- podSelector:matchLabels:role: myfrontports:- protocol: tcpport: 6379另外一个同时开启 Ingress 和 Egress 通信的策略为: apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata:name: test-network-policynamespace: default spec:podSelector:matchLabels:role: mydbpolicyTypes:- Ingress- Egressingress:- from:- ipBlock:cidr: 192.168.0.0/16except:- 192.168.1.0/24- namespaceSelector:matchLabels:project: myproject- podSelector:matchLabels:role: myfrontports:- protocol: TCPport: 6379egress:- to:- ipBlock:cidr: 10.1.0.0/24ports:- protocol: TCPport: 5978它用来隔离 default namespace 中带有 rolemydb 标签的 Pod 允许 default namespace 中带有 rolemyfront 标签的 Pod 访问 default namespace 中带有 rolemydb 标签 Pod 的 6379 端口允许带有 projectmyprojects 标签的 namespace 中所有 Pod 访问 default namespace 中带有 rolemydb 标签 Pod 的 6379 端口允许 default namespace 中带有 rolemydb 标签的 Pod 访问 10.1.0.0/24 网段的 TCP 5987 端口 使用场景 禁止访问指定服务 kubectl run web --imagenginx --labels appweb,envprod --expose --port 80网络策略如下: kind: NetworkPolicy apiVersion: networking.k8s.io/v1 metadata:name: web-deny-all spec:podSelector:matchLabels:app: webenv: prod只允许指定 Pod 访问服务 kubectl run apiserver --imagenginx --labels appbookstore,roleapi --expose --port 80网络策略如下: kind: NetworkPolicy apiVersion: networking.k8s.io/v1 metadata:name: api-allow spec:podSelector:matchLabels:app: bookstorerole: apiingress:- from:- podSelector:matchLabels:app: bookstore禁止 namespace 中所有 Pod 之间的相互访问 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata:name: default-denynamespace: default spec:podSelector: {}禁止其他 namespace 访问服务 kubectl create namespace secondary kubectl run web --namespace secondary --imagenginx \--labelsappweb --expose --port 80网络策略配置如下 kind: NetworkPolicy apiVersion: networking.k8s.io/v1 metadata:namespace: secondaryname: web-deny-other-namespaces spec:podSelector:matchLabels:ingress:- from:- podSelector: {}此策略可以确保即使没有被其他任何 NetworkPolicy 选择的 Pod 也不会被允许流出流量。 此策略不会更改任何 Pod 的入站流量隔离行为。 只允许指定 namespace 访问服务 kubectl run web --imagenginx \--labelsappweb --expose --port 80网络策略如下 kind: NetworkPolicy apiVersion: networking.k8s.io/v1 metadata:name: web-allow-prod spec:podSelector:matchLabels:app: webingress:- from:- namespaceSelector:matchLabels:purpose: production允许外网访问服务 kubectl run web --imagenginx --labelsappweb --port 80 kubectl expose deployment/web --typeLoadBalancer网络策略如下 kind: NetworkPolicy apiVersion: networking.k8s.io/v1 metadata:name: web-allow-external spec:podSelector:matchLabels:app: webingress:- ports:- port: 80from: []有了这个策略任何额外的策略都不会导致来自这些 Pod 的任何出站连接被拒绝。 此策略对进入任何 Pod 的隔离没有影响。 以上这些使用场景的 YAML 配置定义就不再赘述了有不明白的地方可以看下我之前的文章。 总结 Kubernetes 中的 NetworkPolicy 是一个非常重要的特性可以控制容器网络的流量和安全确保应用程序的可靠性和安全性。 为了更好地使用它需要对其有一定的理解并遵循相应的配置和管理规则。 文章转载自: http://www.morning.nndbz.cn.gov.cn.nndbz.cn http://www.morning.bzlsf.cn.gov.cn.bzlsf.cn http://www.morning.rnkq.cn.gov.cn.rnkq.cn http://www.morning.c7630.cn.gov.cn.c7630.cn http://www.morning.dqgbx.cn.gov.cn.dqgbx.cn http://www.morning.ktmpw.cn.gov.cn.ktmpw.cn http://www.morning.lhrwy.cn.gov.cn.lhrwy.cn http://www.morning.mdtfh.cn.gov.cn.mdtfh.cn http://www.morning.smdiaosu.com.gov.cn.smdiaosu.com http://www.morning.fycjx.cn.gov.cn.fycjx.cn http://www.morning.gfnsh.cn.gov.cn.gfnsh.cn http://www.morning.qpsft.cn.gov.cn.qpsft.cn http://www.morning.ttdbr.cn.gov.cn.ttdbr.cn http://www.morning.bxfy.cn.gov.cn.bxfy.cn http://www.morning.fkwgk.cn.gov.cn.fkwgk.cn http://www.morning.rrcrs.cn.gov.cn.rrcrs.cn http://www.morning.pmtky.cn.gov.cn.pmtky.cn http://www.morning.qsy39.cn.gov.cn.qsy39.cn http://www.morning.qyqmj.cn.gov.cn.qyqmj.cn http://www.morning.pflry.cn.gov.cn.pflry.cn http://www.morning.mftdq.cn.gov.cn.mftdq.cn http://www.morning.fqpyj.cn.gov.cn.fqpyj.cn http://www.morning.rnwmp.cn.gov.cn.rnwmp.cn http://www.morning.ykwgl.cn.gov.cn.ykwgl.cn http://www.morning.rcjyc.cn.gov.cn.rcjyc.cn http://www.morning.sltfk.cn.gov.cn.sltfk.cn http://www.morning.kflzy.cn.gov.cn.kflzy.cn http://www.morning.kvzvoew.cn.gov.cn.kvzvoew.cn http://www.morning.nxbsq.cn.gov.cn.nxbsq.cn http://www.morning.swkzr.cn.gov.cn.swkzr.cn http://www.morning.lmrcq.cn.gov.cn.lmrcq.cn http://www.morning.zttjs.cn.gov.cn.zttjs.cn http://www.morning.bchgl.cn.gov.cn.bchgl.cn http://www.morning.cpmwg.cn.gov.cn.cpmwg.cn http://www.morning.gydsg.cn.gov.cn.gydsg.cn http://www.morning.fflnw.cn.gov.cn.fflnw.cn http://www.morning.pyzt.cn.gov.cn.pyzt.cn http://www.morning.byxs.cn.gov.cn.byxs.cn http://www.morning.kndst.cn.gov.cn.kndst.cn http://www.morning.fdjwl.cn.gov.cn.fdjwl.cn http://www.morning.lmjtp.cn.gov.cn.lmjtp.cn http://www.morning.srgwr.cn.gov.cn.srgwr.cn http://www.morning.yjprj.cn.gov.cn.yjprj.cn http://www.morning.rjljb.cn.gov.cn.rjljb.cn http://www.morning.jkfyt.cn.gov.cn.jkfyt.cn http://www.morning.nkiqixr.cn.gov.cn.nkiqixr.cn http://www.morning.gnmhy.cn.gov.cn.gnmhy.cn http://www.morning.lctrz.cn.gov.cn.lctrz.cn http://www.morning.hqbk.cn.gov.cn.hqbk.cn http://www.morning.wqkfm.cn.gov.cn.wqkfm.cn http://www.morning.thnpj.cn.gov.cn.thnpj.cn http://www.morning.rjrnx.cn.gov.cn.rjrnx.cn http://www.morning.gwzfj.cn.gov.cn.gwzfj.cn http://www.morning.jygsq.cn.gov.cn.jygsq.cn http://www.morning.fslrx.cn.gov.cn.fslrx.cn http://www.morning.fmgwx.cn.gov.cn.fmgwx.cn http://www.morning.pkpqh.cn.gov.cn.pkpqh.cn http://www.morning.dmcqy.cn.gov.cn.dmcqy.cn http://www.morning.zpnfc.cn.gov.cn.zpnfc.cn http://www.morning.fyglg.cn.gov.cn.fyglg.cn http://www.morning.qbrdg.cn.gov.cn.qbrdg.cn http://www.morning.cywf.cn.gov.cn.cywf.cn http://www.morning.pqnkg.cn.gov.cn.pqnkg.cn http://www.morning.sxwfx.cn.gov.cn.sxwfx.cn http://www.morning.kvzvoew.cn.gov.cn.kvzvoew.cn http://www.morning.qxlgt.cn.gov.cn.qxlgt.cn http://www.morning.ybgt.cn.gov.cn.ybgt.cn http://www.morning.wrfk.cn.gov.cn.wrfk.cn http://www.morning.jhrkm.cn.gov.cn.jhrkm.cn http://www.morning.qqhfc.cn.gov.cn.qqhfc.cn http://www.morning.jthjr.cn.gov.cn.jthjr.cn http://www.morning.daidudu.com.gov.cn.daidudu.com http://www.morning.gcqkb.cn.gov.cn.gcqkb.cn http://www.morning.tmzlt.cn.gov.cn.tmzlt.cn http://www.morning.gbpanel.com.gov.cn.gbpanel.com http://www.morning.mlckd.cn.gov.cn.mlckd.cn http://www.morning.rqhbt.cn.gov.cn.rqhbt.cn http://www.morning.rxcqt.cn.gov.cn.rxcqt.cn http://www.morning.nccqs.cn.gov.cn.nccqs.cn http://www.morning.pqcsx.cn.gov.cn.pqcsx.cn 查看全文 http://www.tj-hxxt.cn/news/276851.html 相关文章: 网站是否被k庆阳建设局网站 jsp做网站实例wordpress小说站模板 有没有什么做高数的网站.net网站开发实训 做文献的ppt模板下载网站网页升级紧急通知域名 网站开发技术期末考试试题最知名的网站推广公司 怎样进网站ftp点餐网站模板 公司品牌网站建设桂林两江四湖象山景区简介 库尔勒网站建设推广wordpress管理页面地址 html5网站布局教程商城建站系统多少钱 网站建设运营策划制作网站空间域名 小程序网站做多大尺寸宝安做棋牌网站建设找哪家效益快 门户网站英文贵阳做网站的 什么网站可以做长图滴滴注册网站 规划局网站建设工作总结免费浏览的不良网站 论吉林省网站职能建设网站推广公司排名方案 wordpress加速r整站优化代理 徐州网站制作费用陕西交通建设集团网站贴吧 规划网站建设的总体目标wordpress不能访问 临沂建展示网站seo自然优化排名 做预约的网站北京做网站的公司 软件下载网站搭建滴答手表网站 网站开发违法网站设计及建设合同 浙江艮威水利建设有限公司网站网站的备案手续 iis网站伪静态网站开发专业就业前系军 郑州高端做网站汉狮河南国安建设集团有限公司网站 网页好看的网站设计做微信支付的网站多少钱 婚庆网站建设策划案费用预算国家企业公司网 太原市建设工程安全监督站网站做网站可以申请个体户么 地方门户网站盈利模式安卓开发快速入门 厦门律师网站建设做设计怎么进公司网站
