Сетевые политики кластера Kubernetes

Сетевые политики Kubernetes позволяют настроить сетевое взаимодействие между группами подов и узлами сети. Вы можете создать сетевые политики с помощью Kubernetes Network Policy API, который создает правила фильтрации трафика на уровне подов. Правила определяют, какие поды и сервисы в кластере Kubernetes могут получить доступ друг к другу.

Сетевые политики помогает разграничить доступ в кластере Kubernetes для многоуровневых приложений, чтобы одни сервисы не могли взаимодействовать с другими.

Включение сетевых политик

Вы можете включить применение сетевых политик при создании кластера Kubernetes:

• В консоли управления, выбрав опцию Включить сетевые политики.
• С помощью CLI, указав флаг --enable-network-policy.
• С помощью метода create для ресурса Cluster.

После разрешения применять сетевые политики в кластере Kubernetes, вы можете создать ее с помощью Kubernetes Network Policy API. Как работают сетевые политики показано на странице Работа с сетевыми политиками кластера Kubernetes.

Ограничения

Для включения сетевых политик в кластере Kubernetes проверьте, что у вас:

• Достаточное количество ресурсов в группах узлов.
  Применение сетевых политик требует дополнительных ресурсов памяти и vCPU.

• В кластере Kubernetes две узла или более.
  Рекомендуемый минимальный размер кластера Kubernetes для включения сетевых политик — два узла.