Kubernetes技术与架构-网络 1

基于OSI网络模型，Kubernetes集群的网络策略包括7层负载均衡的网关路由策略，以及4层3层的网络IP地址策略，这些网络策略是保证Kubernetes集群内Pod之间的网络访问的互联互通，本文主要描述Kubernetes集群的网络策略的基本使用方式。

podSelector 设置网络策略的作用域，即运行该网络策略的Pod

policyTypes 设置网络策略的类型，包括ingress受访问网络区域、egress去访问网络区域

ingress 设置受访问网络区域、受访问对象资源

egress 设置去访问网络区域、去访问对象资源

如上所示，定义一个NetworkPolicy网络策略，其策略类型包括Ingress受访问网络策略以及egress去访问网络策略

如上所示，设置ingress受访问对象的命名空间选择器以及pod选择器

如上所示，设置ingress受访问对象的命名空间选择器或者pod选择器

如上所示，设置默认受访问网络策略，受访问对象是所有pod、不设置ingress受访问网络区域

如上所示，设置受访问网络策略，受访问对象是所有pod、设置ingress受访问网络区域是所有网络

如上所示，设置默认去访问网络策略，去访问对象是所有pod、不设置egress去访问网络区域

如上所示，设置默认去访问网络策略，去访问对象是所有pod、设置egress去访问网络区域是所有网络

如上所示，设置默认拒绝服务网络策略，受访问对象或者去访问对象是所有pod、不设置ingress受访问网络区域以及不设置egress去访问网络区域

如上所示，设置默认的去访问网络访问策略的端口范围是32000到32768

如上所示，设置去访问网络策略的去访问对象包括多个命名空间