6.2. 네트워크 정책의 예
다음은 netobserv
네임스페이스의 예제 NetworkPolicy
오브젝트에 주석을 답니다.
네트워크 정책 샘플
kind: NetworkPolicy apiVersion: networking.k8s.io/v1 metadata: name: allow-ingress namespace: netobserv spec: podSelector: {} 1 ingress: - from: - podSelector: {} 2 namespaceSelector: 3 matchLabels: kubernetes.io/metadata.name: openshift-console - podSelector: {} namespaceSelector: matchLabels: kubernetes.io/metadata.name: openshift-monitoring policyTypes: - Ingress status: {}
- 1
- 정책이 적용되는 Pod를 설명하는 선택기입니다. 정책 오브젝트는
NetworkPolicy
오브젝트를 정의하는 프로젝트에서 Pod만 선택할 수 있습니다. 이 문서에서는netobserv
serv 프로젝트인 Network Observability Operator가 설치된 프로젝트입니다. - 2
- 정책 오브젝트가 수신 트래픽을 허용하는 Pod와 일치하는 선택기입니다. 기본값은 선택기가
NetworkPolicy
와 동일한 네임스페이스의 Pod와 일치한다는 것입니다. - 3
namespaceSelector
를 지정하면 선택기가 지정된 네임스페이스의 Pod와 일치합니다.
추가 리소스