共計 684 個字符，預計需要花費 2 分鐘才能閱讀完成。

本篇文章給大家分享的是有關如何進行 Network Policy 實踐，丸趣 TV 小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著丸趣 TV 小編一起來看看吧。

為了演示 Network Policy，我們先部署一個 httpd 應用，其配置文件  httpd.yaml  為：

httpd 有三個副本，通過 NodePort 類型的 Service 對外提供服務。部署應用：

集群節點可以訪問 Service，也可以 Ping 到副本 Pod。

現在創建如下 Network Policy：

驗證 Network Policy 的有效性：

busybox Pod 已經不能訪問 Service。

集群節點已經不能訪問 Service，也 Ping 不到副本 Pod。

如果希望讓集群節點和集群外（192.168.56.1）也能夠訪問到應用，可以對 Network Policy 做如下修改：

現在，集群節點和集群外（192.168.56.1）已經能夠訪問了：

除了通過  ingress  限制進入的流量，也可以用  egress  限制外出的流量。大家可以參考官網相關文檔和示例，這里就不贅述了。

Kubernetes 采用的是扁平化的網絡模型，每個 Pod 都有自己的 IP，并且可以直接通信。

CNI 規范使得 Kubernetes 可以靈活選擇多種 Plugin 實現集群網絡。

Network Policy 則賦予了 Kubernetes 強大的網絡訪問控制機制。

以上就是如何進行 Network Policy 實踐，丸趣 TV 小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注丸趣 TV 行業資訊頻道。