K8S 1.3中将引入的网络策略API的示例分析

Kubernetes1.3版本中将引入新的网络策略API，这个API主要是为了解决Kubernetes网络中的一些问题，例如：

1）网络隔离：确保不同的Pod之间不会相互干扰

2）服务发现：确保服务之间可以互相访问

3）流量控制：确保服务之间的流量控制在合理的范围内

这个API主要包括两个部分：

1）策略对象

2）策略类型

策略对象是一个Kubernetes资源对象，主要用于描述网络策略的规则，例如：

apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: test-network-policy namespace: default spec: # Selects Pods based on pod-label selector podSelector: matchLabels: role: db # The following types of traffic are allowed trafficTypes: - Ingress - Egress ports: # Allow traffic on port 80 - protocol: TCP port: 80 # This policy allows traffic from any Pod to any Pod except those # labeled "role=db" # Do not allow traffic from Pod labeled "role=db" to any Pod except # those labeled "role=db" ingress: - from: - podSelector: matchLabels: role: db to: - podSelector: {} egress: - to: - podSelector: matchLabels: role: db - podSelector: {}

策略类型主要有两种：

1）Ingress：入口策略，用于控制对Pod的访问

2）Egress：出口策略，用于控制Pod对外的访问