16장. MultiNetworkPolicy [k8s.cni.cncf.io/v1beta1]

egress

array

선택한 Pod에 적용할 송신 규칙 목록입니다. Pod(및 클러스터 정책)를 선택하는 NetworkPolicies가 없거나 트래픽이 Pod와 일치하는 모든 NetworkPolicy 오브젝트에서 하나 이상의 송신 규칙과 일치하는 경우 발신 트래픽이 허용됩니다. 이 필드가 비어 있으면 이 NetworkPolicy는 모든 발신 트래픽을 제한하고 선택한 Pod가 기본적으로 격리되도록만 사용됩니다. 이 필드는 1.8의 베타 수준입니다.

egress[]

object

NetworkPolicyEgressRule은 NetworkPolicySpec의 podSelector와 일치하는 Pod가 없는 특정 트래픽 세트를 설명합니다. 트래픽은 포트 및 에 모두 일치해야 합니다. 이 유형은 1.8의 베타 수준입니다.

Ingress

array

선택한 Pod에 적용할 수신 규칙 목록입니다. Pod(및 클러스터 정책)를 선택하는 NetworkPolicies가 없거나 트래픽 소스가 Pod의 로컬 노드인 경우 또는 podSelector가 Pod와 일치하는 모든 NetworkPolicy 오브젝트에서 하나 이상의 수신 규칙과 일치하는 경우 트래픽이 포드에 허용됩니다. 이 필드가 비어 있으면 이 NetworkPolicy는 트래픽을 허용하지 않습니다. 선택한 Pod가 기본적으로 격리되도록만 사용됩니다.

ingress[]

object

NetworkPolicyIngressRule은 NetworkPolicySpec의 podSelector와 일치하는 Pod에 허용되는 특정 트래픽 세트를 설명합니다. 트래픽은 포트 및 의 포트와 일치해야 합니다.

podSelector

object

이는 Pod를 선택하는 라벨 선택기입니다. 이 필드는 표준 라벨 선택기 의미 체계를 따릅니다. 존재하지만 비어 있으면 모든 Pod를 선택합니다. NamespaceSelector도 설정된 경우 전체 NetworkPolicyPeer는 NamespaceSelector에서 선택한 네임스페이스에서 PodSelector와 일치하는 Pod를 선택합니다. 그렇지 않으면 정책의 자체 네임스페이스에서 PodSelector와 일치하는 Pod를 선택합니다.

policyTypes

배열(문자열)

NetworkPolicy와 관련된 규칙 유형 목록입니다. 유효한 옵션은 'Ingress', 'Egress' 또는 'Ingress,Egress'입니다. 이 필드를 지정하지 않으면 Ingress 또는 Egress 규칙의 존재 여부에 따라 기본 설정됩니다. Egress 섹션이 포함된 정책은 Egress에 영향을 미치는 것으로 간주되며, 모든 정책( Ingress 섹션이 포함되어 있는지 여부)은 Ingress에 영향을 미치는 것으로 간주됩니다. 송신 전용 정책을 작성하려면 policyTypes [ 'Egress' ]를 명시적으로 지정해야 합니다. 마찬가지로 송신이 허용되지 않음을 지정하는 정책을 작성하려는 경우 'Egress'를 포함하는 policyTypes 값을 지정해야 합니다(이러한 정책에는 Egress 섹션이 포함되지 않고 기본값은 [Ingress']). 이 필드는 1.8의 베타 수준입니다.

포트

array

발신 트래픽의 대상 포트 목록입니다. 이 목록의 각 항목은 논리 OR를 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 포트와 일치합니다(포트로 제한되지 않은 트래픽). 이 필드가 있고 하나 이상의 항목이 포함된 경우 이 규칙은 트래픽이 목록의 하나 이상의 포트와 일치하는 경우에만 트래픽을 허용합니다.

ports[]

object

NetworkPolicyPort는 트래픽을 허용하는 포트를 설명합니다.

다음으로 변경

array

이 규칙에 대해 선택한 포드의 발신 트래픽의 대상 목록입니다. 이 목록의 항목은 논리 OR 작업을 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 대상과 일치합니다(대상에 의해 제한되지 않은 트래픽). 이 필드가 있고 하나 이상의 항목이 포함된 경우 이 규칙은 트래픽이 목록에서 하나 이상의 항목과 일치하는 경우에만 트래픽을 허용합니다.

to[]

object

NetworkPolicyPeer는 트래픽을 허용하는 피어를 설명합니다. 특정 필드 조합만 허용됩니다.

port

integer-or-string

지정된 프로토콜의 포트입니다. Pod에서 숫자 또는 이름이 지정된 포트일 수 있습니다. 이 필드를 제공하지 않으면 모든 포트 이름과 숫자와 일치합니다.

protocol

string

트래픽이 일치해야 하는 프로토콜(TCP, UDP 또는 SCTP)입니다. 지정하지 않으면 이 필드는 기본적으로 TCP로 설정됩니다.

ipBlock

object

IPBlock은 특정 IPBlock에 대한 정책을 정의합니다. 이 필드가 설정되면 다른 필드 중 어느 것도 설정할 수 없습니다.

namespaceSelector

object

클러스터 범위 레이블을 사용하여 네임스페이스를 선택합니다. 이 필드는 표준 라벨 선택기 의미 체계를 따릅니다. 존재하지만 비어 있으면 모든 네임스페이스를 선택합니다. PodSelector도 설정된 경우 전체 NetworkPolicyPeer는 NamespaceSelector에서 선택한 네임스페이스에서 PodSelector와 일치하는 Pod를 선택합니다. 그렇지 않으면 NamespaceSelector에서 선택한 네임스페이스의 모든 Pod를 선택합니다.

podSelector

object

이는 Pod를 선택하는 라벨 선택기입니다. 이 필드는 표준 라벨 선택기 의미 체계를 따릅니다. 존재하지만 비어 있으면 모든 Pod를 선택합니다. NamespaceSelector도 설정된 경우 전체 NetworkPolicyPeer는 NamespaceSelector에서 선택한 네임스페이스에서 PodSelector와 일치하는 Pod를 선택합니다. 그렇지 않으면 정책의 자체 네임스페이스에서 PodSelector와 일치하는 Pod를 선택합니다.

cidr

string

CIDR은 IP Block Valid 예제를 나타내는 문자열입니다. '192.168.1.1/24'

except

배열(문자열)

IP 블록 유효한 예제에 포함되지 않아야 하는 CIDR 슬라이스를 제외하면 CIDR 범위를 벗어나는 경우 '192.168.1.1/24' Except 값이 거부됩니다.

matchExpressions

array

matchExpressions는 라벨 선택기 요구 사항 목록입니다. 요구 사항은 AND로 설정됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

matchLabels

오브젝트(문자열)

matchLabels는 {key,value} 쌍으로 구성된 맵입니다. matchLabels 맵의 단일 {key,value}는 키 필드가 'key'이고, 연산자는 'In'이고, values 배열에는 'value'만 포함하는 matchExpressions 요소와 동일합니다. 요구 사항은 AND로 설정됩니다.

key

string

key는 선택기가 적용되는 라벨 키입니다.

operator

string

Operator는 일련의 값과의 키 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

값

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

matchExpressions

array

matchExpressions는 라벨 선택기 요구 사항 목록입니다. 요구 사항은 AND로 설정됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

matchLabels

오브젝트(문자열)

matchLabels는 {key,value} 쌍으로 구성된 맵입니다. matchLabels 맵의 단일 {key,value}는 키 필드가 'key'이고, 연산자는 'In'이고, values 배열에는 'value'만 포함하는 matchExpressions 요소와 동일합니다. 요구 사항은 AND로 설정됩니다.

key

string

key는 선택기가 적용되는 라벨 키입니다.

operator

string

Operator는 일련의 값과의 키 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

값

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

from

array

이 규칙에 대해 선택한 Pod에 액세스할 수 있어야 하는 소스 목록입니다. 이 목록의 항목은 논리 OR 작업을 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 소스와 일치합니다(소스로 제한되지 않은 트래픽). 이 필드가 있고 하나 이상의 항목이 포함된 경우 이 규칙은 트래픽이 from 목록의 하나 이상의 항목과 일치하는 경우에만 트래픽을 허용합니다.

from[]

object

NetworkPolicyPeer는 트래픽을 허용하는 피어를 설명합니다. 특정 필드 조합만 허용됩니다.

포트

array

이 규칙에 대해 선택한 Pod에서 액세스할 수 있어야 하는 포트 목록입니다. 이 목록의 각 항목은 논리 OR를 사용하여 결합됩니다. 이 필드가 비어 있거나 누락된 경우 이 규칙은 모든 포트와 일치합니다(포트로 제한되지 않은 트래픽). 이 필드가 있고 하나 이상의 항목이 포함된 경우 이 규칙은 트래픽이 목록의 하나 이상의 포트와 일치하는 경우에만 트래픽을 허용합니다.

ports[]

object

NetworkPolicyPort는 트래픽을 허용하는 포트를 설명합니다.

ipBlock

object

IPBlock은 특정 IPBlock에 대한 정책을 정의합니다. 이 필드가 설정되면 다른 필드 중 어느 것도 설정할 수 없습니다.

namespaceSelector

object

클러스터 범위 레이블을 사용하여 네임스페이스를 선택합니다. 이 필드는 표준 라벨 선택기 의미 체계를 따릅니다. 존재하지만 비어 있으면 모든 네임스페이스를 선택합니다. PodSelector도 설정된 경우 전체 NetworkPolicyPeer는 NamespaceSelector에서 선택한 네임스페이스에서 PodSelector와 일치하는 Pod를 선택합니다. 그렇지 않으면 NamespaceSelector에서 선택한 네임스페이스의 모든 Pod를 선택합니다.

podSelector

object

이는 Pod를 선택하는 라벨 선택기입니다. 이 필드는 표준 라벨 선택기 의미 체계를 따릅니다. 존재하지만 비어 있으면 모든 Pod를 선택합니다. NamespaceSelector도 설정된 경우 전체 NetworkPolicyPeer는 NamespaceSelector에서 선택한 네임스페이스에서 PodSelector와 일치하는 Pod를 선택합니다. 그렇지 않으면 정책의 자체 네임스페이스에서 PodSelector와 일치하는 Pod를 선택합니다.

cidr

string

CIDR은 IP Block Valid 예제를 나타내는 문자열입니다. '192.168.1.1/24'

except

배열(문자열)

IP 블록 유효한 예제에 포함되지 않아야 하는 CIDR 슬라이스를 제외하면 CIDR 범위를 벗어나는 경우 '192.168.1.1/24' Except 값이 거부됩니다.

matchExpressions

array

matchExpressions는 라벨 선택기 요구 사항 목록입니다. 요구 사항은 AND로 설정됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

matchLabels

오브젝트(문자열)

matchLabels는 {key,value} 쌍으로 구성된 맵입니다. matchLabels 맵의 단일 {key,value}는 키 필드가 'key'이고, 연산자는 'In'이고, values 배열에는 'value'만 포함하는 matchExpressions 요소와 동일합니다. 요구 사항은 AND로 설정됩니다.

key

string

key는 선택기가 적용되는 라벨 키입니다.

operator

string

Operator는 일련의 값과의 키 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

값

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

matchExpressions

array

matchExpressions는 라벨 선택기 요구 사항 목록입니다. 요구 사항은 AND로 설정됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

matchLabels

오브젝트(문자열)

matchLabels는 {key,value} 쌍으로 구성된 맵입니다. matchLabels 맵의 단일 {key,value}는 키 필드가 'key'이고, 연산자는 'In'이고, values 배열에는 'value'만 포함하는 matchExpressions 요소와 동일합니다. 요구 사항은 AND로 설정됩니다.

key

string

key는 선택기가 적용되는 라벨 키입니다.

operator

string

Operator는 일련의 값과의 키 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

값

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.

port

integer-or-string

지정된 프로토콜의 포트입니다. Pod에서 숫자 또는 이름이 지정된 포트일 수 있습니다. 이 필드를 제공하지 않으면 모든 포트 이름과 숫자와 일치합니다.

protocol

string

트래픽이 일치해야 하는 프로토콜(TCP, UDP 또는 SCTP)입니다. 지정하지 않으면 이 필드는 기본적으로 TCP로 설정됩니다.

matchExpressions

array

matchExpressions는 라벨 선택기 요구 사항 목록입니다. 요구 사항은 AND로 설정됩니다.

matchExpressions[]

object

레이블 선택기 요구 사항은 값, 키 및 키와 관련된 연산자를 포함하는 선택기입니다.

matchLabels

오브젝트(문자열)

key

string

key는 선택기가 적용되는 라벨 키입니다.

operator

string

Operator는 일련의 값과의 키 관계를 나타냅니다. 유효한 연산자는 In, NotIn, Exists 및 DoesNotExist입니다.

값

배열(문자열)

값은 문자열 값의 배열입니다. 연산자가 In 또는 NotIn인 경우 값 배열은 비어 있지 않아야 합니다. 연산자가 Exists 또는 DoesNotExist인 경우 값 배열은 비어 있어야 합니다. 이 배열은 전략적 병합 패치 중에 교체됩니다.