Developing Network Policies

• 특정 파드로부터의 트래픽을 막기 위해 k8s 클러스터 내부에서 네트워크 정책을 수립할 수 있다.

• 쿠버네티스는 기본적으로 모든 트래픽은 어디든 갈 수 있다는 정책을 갖고 있다.

• 네트워크 정책을 위해 NetworkPolicy 오브젝트를 생성하자.

• 이는 ingress와 egress를 통해 들어오는 트래픽과 나가는 트래픽의 제한을 거는 것이 가능하다.

• 정책은 파드 셀렉터와 네임스페이스 셀렉터를 통해 트래픽을 받을 파드의 이름과 네임스페이스를 제한할 수 있다.

• 또한 ipBlock의 cidr을 통해 ip로 허용할 트래픽도 지정이 가능하다.