centos k8s网络策略如何配置

在CentOS上配置Kubernetes（k8s）网络策略主要涉及定义和部署NetworkPolicy资源对象，这些对象用于控制Pod之间的网络通信。以下是配置网络策略的基本步骤和示例。

1. 准备工作

确保你的Kubernetes集群已经安装并运行。你可以使用Flannel或Calico等网络插件来提供CNI（容器网络接口）支持。

2. 创建NetworkPolicy资源

NetworkPolicy的资源定义文件通常使用YAML格式。以下是一个简单的示例，展示了如何创建一个允许特定Pod之间通信的网络策略。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      role: db
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - ipBlock:
        cidr: 172.17.0.0/16
    except:
    - 172.17.1.0/24
    namespaceSelector:
      matchLabels:
        project: myproject
    podSelector:
      matchLabels:
        role: frontend
    ports:
    - protocol: TCP
      port: 6379
  egress:
  - to:
    - ipBlock:
        cidr: 10.0.0.0/24
    ports:
    - protocol: TCP
      port: 5978

3. 应用NetworkPolicy

使用kubectl命令将定义的NetworkPolicy应用到集群中：

kubectl apply -f networkpolicy_01.yaml

4. 验证网络策略

你可以使用以下命令来检查NetworkPolicy是否已经被成功应用：

kubectl describe networkpolicy test-network-policy

5. 删除NetworkPolicy

当你不再需要该网络策略时，可以使用以下命令将其删除：

kubectl delete networkpolicy test-network-policy

注意事项

• 策略控制器：NetworkPolicy需要配合策略控制器（如Calico、Cilium等）来实现实际的网络策略。
• 选择器：podSelector、namespaceSelector、from和to等选择器用于定义允许或拒绝访问的Pod和命名空间。
• IPBlock和端口：你可以指定IP范围或具体的端口来控制Pod之间的通信。

通过以上步骤，你可以在CentOS上为Kubernetes集群配置基本的网络策略，以满足特定的网络隔离和安全需求。