Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Решения
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Managed Service for Kubernetes
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Подключение к узлу по SSH
    • Создание файла конфигурации
    • Сетевые сценарии
      • Обеспечение доступа к приложению, запущенному в кластере Kubernetes
      • Работа с сетевыми политиками кластера Kubernetes
    • Шифрование секретов
    • Работа с постоянными томами
      • Динамическая подготовка тома
      • Статическая подготовка тома
      • Управление классами хранилищ
      • Увеличение размера тома
      • Подключение тома в блочном режиме
    • Управление кластером Kubernetes
      • Добавление учетных данных кластера Kubernetes в конфигурационный файл kubectl
      • Получение информации о кластере Kubernetes
      • Создание кластера Kubernetes
      • Изменение кластера Kubernetes
      • Удаление кластера Kubernetes
    • Управление группой узлов
      • Получение информации о группе узлов
      • Создание группы узлов
      • Изменение группы узлов
      • Удаление группы узлов
  • Сценарии использования
    • Интеграция с Container Registry
    • Запуск рабочих нагрузок с GPU
    • Резервное копирование в Object Storage
  • Концепции
    • Взаимосвязь ресурсов сервиса
    • Релизные каналы и обновления
    • Использование объектов API Kubernetes
      • Том
      • Сервис
    • Группа узлов
      • Автоматическое масштабирование группы узлов
      • Расселение подов с узла
      • Динамическое резервирование ресурсов для узла
      • Группы узлов с GPU
    • Сетевые политики кластера Kubernetes
    • Квоты и лимиты
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • ClusterService
      • NodeGroupService
      • VersionService
      • OperationService
    • REST
      • Обзор
      • Cluster
        • Обзор
        • create
        • delete
        • get
        • list
        • listNodeGroups
        • listOperations
        • update
      • NodeGroup
        • Обзор
        • create
        • delete
        • get
        • list
        • listOperations
        • update
      • Version
        • Обзор
        • list
  • Вопросы и ответы
  1. Концепции
  2. Сетевые политики кластера Kubernetes

Сетевые политики кластера Kubernetes

  • Включение сетевых политик
  • Ограничения

Сетевые политики Kubernetes позволяют настроить сетевое взаимодействие между группами подов и узлами сети. Вы можете создать сетевые политики с помощью Kubernetes Network Policy API, который создает правила фильтрации трафика на уровне подов. Правила определяют, какие поды и сервисы в кластере Kubernetes могут получить доступ друг к другу.

Сетевые политики помогает разграничить доступ в кластере Kubernetes для многоуровневых приложений, чтобы одни сервисы не могли взаимодействовать с другими.

Включение сетевых политик

Вы можете включить применение сетевых политик при создании кластера Kubernetes:

  • В консоли управления, выбрав опцию Включить сетевые политики.
  • С помощью CLI, указав флаг --enable-network-policy.
  • С помощью метода create для ресурса Cluster.

После разрешения применять сетевые политики в кластере Kubernetes, вы можете создать ее с помощью Kubernetes Network Policy API. Как работают сетевые политики показано на странице Работа с сетевыми политиками кластера Kubernetes.

Примечание

Применение сетевых политик можно настроить только при создании кластера Kubernetes.

Ограничения

Для включения сетевых политик в кластере Kubernetes проверьте, что у вас:

  • Достаточное количество ресурсов в группах узлов.
    Применение сетевых политик требует дополнительных ресурсов памяти и vCPU.

  • В кластере Kubernetes две узла или более.
    Рекомендуемый минимальный размер кластера Kubernetes для включения сетевых политик — два узла.

В этой статье:
  • Включение сетевых политик
  • Ограничения
Language
Вакансии
Политика конфиденциальности
Условия использования
© 2021 ООО «Яндекс.Облако»