Сетевые политики кластера Kubernetes
Сетевые политики Kubernetes позволяют настроить сетевое взаимодействие между группами подов и узлами сети. Вы можете создать сетевые политики с помощью Kubernetes Network Policy API, который создает правила фильтрации трафика на уровне подов. Правила определяют, какие поды и сервисы в кластере Kubernetes могут получить доступ друг к другу.
Сетевые политики помогает разграничить доступ в кластере Kubernetes для многоуровневых приложений, чтобы одни сервисы не могли взаимодействовать с другими.
Включение сетевых политик
Вы можете включить применение сетевых политик при создании кластера Kubernetes:
- В консоли управления, выбрав опцию Включить сетевые политики.
- С помощью CLI, указав флаг
--enable-network-policy
. - С помощью метода create для ресурса Cluster.
После разрешения применять сетевые политики в кластере Kubernetes, вы можете создать ее с помощью Kubernetes Network Policy API. Как работают сетевые политики показано на странице Работа с сетевыми политиками кластера Kubernetes.
Примечание
Применение сетевых политик можно настроить только при создании кластера Kubernetes.
Ограничения
Для включения сетевых политик в кластере Kubernetes проверьте, что у вас:
-
Достаточное количество ресурсов в группах узлов.
Применение сетевых политик требует дополнительных ресурсов памяти и vCPU. -
В кластере Kubernetes две узла или более.
Рекомендуемый минимальный размер кластера Kubernetes для включения сетевых политик — два узла.