我是 Kubernetes 的新手,我需要在网络策略中添加一些规则:
- 允许从预定义 IP 地址列表到特定端口的入口流量。
- 拒绝来自私有子网的入口流量。
- 允许出口流量到互联网。
- 拒绝发往私有子网的出口流量。
我找到了一些文件,但我找不到互联网。
最后,如何使用 Kubernetes java 库编写此策略?
Kubernetes 网络策略旨在限制集群内的访问,限制从 Pod 到另一个 Pod 和服务的访问。
- 网络策略
- 声明网络策略
如果您需要限制从/到互联网的访问,最好使用云提供商功能或物理设备,例如:
- 路由器(思科、瞻博网络(
- 负载平衡器/应用交付控制器 (ADC( (f5 BIG-IP, 思科(
- 安全设备(Fortinet、Cisco ASA、Check Point(
要从 java 代码管理 Kubernetes,您可以使用官方的 java 客户端库。