Поля и аннотации ресурса NetworkPolicy
Ресурс NetworkPolicy используется для подключения к сервисам, опубликованным через Network Load Balancer, с определенных IP-адресов.
NetworkPolicy — стандартный ресурс Kubernetes. В этом справочнике описаны поля и аннотации ресурса, которые поддерживают Network Load Balancer для Managed Service for Kubernetes. Полный справочник ресурса см. в документации Kubernetes.
Подробнее о сетевых политиках см. в разделе Сетевые политики кластера Kubernetes.
NetworkPolicy
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata: <ObjectMeta>
spec: <NetworkPolicySpec>
|
Поле |
Значение или тип |
Описание |
|
|
|
Обязательное |
|
|
|
Тип ресурса |
|
|
|
Обязательное |
|
|
|
Обязательное |
Пример
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: whitelist-netpol
namespace: ns-example
spec:
podSelector:
matchLabels:
role: db
policyTypes:
- Ingress
ingress:
- from:
- ipBlock:
cidr: 198.18.235.0/24
- ipBlock:
cidr: 198.18.248.0/24
- ipBlock:
cidr: 172.16.1.0/12
ObjectMeta
name: <string>
namespace: <string>
|
Поле |
Значение или тип |
Описание |
|
|
|
Обязательное |
|
|
|
Пространство имен для сохранения политики |
NetworkPolicySpec
podSelector: <selectorRules>
policyTypes:
- Ingress
ingress:
- <IngressRule>
- ...
|
Поле |
Значение или тип |
Описание |
|
|
|
Обязательное |
|
|
|
Обязательное |
|
|
|
Обязательное |
IngressRule
from:
- ipBlock: <IPBlock>
- ...
|
Поле |
Значение или тип |
Описание |
|
|
|
Обязательное |
IPBlock
ipBlock:
cidr: <string>
|
Поле |
Значение или тип |
Описание |
|
|
|
Обязательное Диапазоны |