Kubernetes 네트워크 ACL "NetworkPolicy"
개요 기본적으로 Kubernetes는 클러스터 내에서 실행되는 Pod 간 트래픽을 제한하지 않는다. 이와 같은 특징은 때때로 보안과 성능 또는 장애와 연관이 되는 문제들이 발생할 수 있다. NetworkPolicy는 Pod간 통신을 제어하는 오브젝트이다. 통신이 허용되는 네임스페이스를 지정하거나 더 구체적으로 각 정책을 적용할 수 있다. 즉 NetworkPolicy는 Pod 간 ACL을 수행하는 Kubernetes 오브젝트이다. NetworkPolicy는 실시간으로 적용되며, Pod 간에 연결이 열려 있는 경우 해당 연결을 방지하는 NetworkPolicy를 적용하면 연결이 즉시 종료된다. 제약조건 NetworkPolicy는 Inbound 트래픽과 Outbount 트래픽을 구분하여 정의할 수 있으며, 사..
② 클라우드 마스터/ⓚ Kubernetes
2022. 3. 19. 08:51
최근에 올라온 글
최근에 달린 댓글
- Total
- 1,870,939
- Today
- 166
- Yesterday
- 338
링크
TAG
- SWA
- Docker
- apache
- git
- kubernetes
- wildfly
- k8s
- API Gateway
- SA
- 마이크로서비스
- nodejs
- 오픈스택
- aws
- node.js
- MSA
- Architecture
- Da
- 쿠버네티스
- aa
- 아키텍처
- 마이크로서비스 아키텍처
- JEUS6
- openstack tenant
- jeus
- openstack token issue
- JEUS7
- TA
- OpenStack
- JBoss
- webtob