2022年1月24日月曜日

Network Policy

参照先:
https://kubernetes.io/ja/docs/concepts/services-networking/network-policies/


<稼働条件>

Calico(ネットワーク用のPod)を利用していること。



Network policyについて:

Pod間のネットワークの許可及び拒否などを行えるリソース


 - Ingress         :入力に対してのルールを決める

 - Egress          :出力に対してのルールを決める

 - podSelector :podSelector(特定のPodを許可

                               —>{}は、全て適応という意味 


検証:


1)Ingress/Egressの全てのトラフィックを拒否するマニュフェストを作成して検証を行う。












2)適応後、他のPodに対してcurlコマンドを実施してみたがTimeoutになる




3)上記のnetworkPolicyを削除後に、改めてcurlを実施



時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

helm( kube-prometheus-stack)とlokiの連携

helm経由で、 kube-prometheus-stackとloki stackを入れるだけだと連携ができないので 追加で以下の手順を進める必要がある。 1)Loki stackの導入を実施 helm install loki grafana/loki-stack --name...