Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

1장. 네트워크 정책 API 이해

네트워크 정책은 클러스터 범위 및 네임스페이스 범위 네트워크 정책 API를 모두 사용하여 정의됩니다. 이러한 다양한 수준에서 네트워크 정책을 정의하면 완전한 다중 테넌트 격리를 포함하여 클러스터에 대한 정교한 네트워크 보안 구성을 만들 수 있습니다.

1.1. 네트워크 정책 및 범위
링크 복사

클러스터 범위 네트워크 정책

클러스터 및 네트워크 관리자는 AdminNetworkPolicy를 사용하여 클러스터 수준에서 네트워크 정책을 정의할 수 있습니다. AdminNetworkPolicy 기능은 AdminNetworkPolicy API 및 Baseline AdminNetworkPolicy API의 두 API로 구성됩니다. 이러한 API는 전체 클러스터에 적용하거나 네임스페이스 범위 NetworkPolicy 에 위임할 수 있는 규칙을 설정하는 데 사용됩니다.

AdminNetworkPolicy API를 사용하여 정의된 정책은 "Allow" 또는 "Deny"로 설정할 때 다른 모든 정책 유형보다 우선합니다. 그러나 관리자는 "Pass"를 사용하여 지정된 정책에 대한 책임을 네임스페이스 범위 NetworkPolicy 에 위임하여 애플리케이션 개발자 및 네임스페이스 테넌트가 프로젝트의 네트워크 보안의 특정 측면을 제어할 수 있습니다.

BaselineAdminNetworkPolicy API를 사용하여 정의된 정책은 다른 네트워크 정책에서 재정의하지 않는 경우에만 적용됩니다. AdminNetworkPolicy API를 사용하여 네트워크 정책의 측면을 네임스페이스 범위 NetworkPolicy 에 위임하는 경우 BaselineAdminNetworkPolicy 에서 합리적인 최소 제한도 정의해야 합니다. 이렇게 하면 네임스페이스에 대한 NetworkPolicy 가 충분한 보호를 제공하지 않는 경우 클러스터 수준에서 기본 네트워크 보안 수준이 보장됩니다.

네임스페이스 범위 네트워크 정책
애플리케이션 개발자 및 네임스페이스 테넌트는 NetworkPolicy API를 사용하여 특정 네임스페이스에 대한 네트워크 정책 규칙을 정의할 수 있습니다. 네임스페이스에 대한 NetworkPolicy 의 규칙은 Baseline AdminNetworkPolicy API를 사용하여 구성된 클러스터 전체 규칙 또는 클러스터 전체 AdminNetworkPolicy API에서 위임 또는 "passed"된 클러스터 전체 규칙보다 우선합니다.
맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat