6.2. 네트워크 정책의 예
다음은 netobserv 네임스페이스의 예제 NetworkPolicy 오브젝트에 주석을 답니다.
네트워크 정책 샘플
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
name: allow-ingress
namespace: netobserv
spec:
podSelector: {} 1
ingress:
- from:
- podSelector: {} 2
namespaceSelector: 3
matchLabels:
kubernetes.io/metadata.name: openshift-console
- podSelector: {}
namespaceSelector:
matchLabels:
kubernetes.io/metadata.name: openshift-monitoring
policyTypes:
- Ingress
status: {}
- 1
- 정책이 적용되는 Pod를 설명하는 선택기입니다. 정책 오브젝트는
NetworkPolicy오브젝트를 정의하는 프로젝트에서 Pod만 선택할 수 있습니다. 이 문서에서는netobservserv 프로젝트인 Network Observability Operator가 설치된 프로젝트입니다. - 2
- 정책 오브젝트가 수신 트래픽을 허용하는 Pod와 일치하는 선택기입니다. 기본값은 선택기가
NetworkPolicy와 동일한 네임스페이스의 Pod와 일치한다는 것입니다. - 3
namespaceSelector를 지정하면 선택기가 지정된 네임스페이스의 Pod와 일치합니다.
추가 리소스
