学习
实践
活动
工具
TVP
写文章

限制到一个应用的流量

可以创建网络策略,来允许来自某些 Pod 的流量通过。

用例

只有选定范围内的服务才能够访问指定服务。

只有允许的服务才能够访问数据库

示例

假设你的应用是一个 REST API 服务器,使用标签和进行标识:

把下面的网络策略保存为,这个策略只允许符合标签条件的Pod发出的流量:

测试

要测试策略中隐含的拦截动作,可以运行一个不带有标签的 Pod:

通信失败了。

接下来测试一下允许通过的流量,从一个的 Pod 中发出测试:

可以看到,成功的取得了内容。

清理

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180301G07FE400?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券