Kubernetes NetworkPolicy 双向隔离与命名空间选择器实战

YBB 12 阅读 0 评论 0 点赞

---

title: Kubernetes NetworkPolicy 双向隔离与命名空间选择器实战

keywords: NetworkPolicy, namespaceSelector, podSelector, policyTypes, DNS egress

description: 通过 NetworkPolicy 实现后端命名空间的双向隔离，仅允许指定前端命名空间访问，同时保留 DNS 出口。

categories:

文章资讯
技术教程

---

为命名空间打标签（便于选择）：

kubectl label namespace frontend name=frontend --overwrite
kubectl label namespace backend name=backend --overwrite

后端命名空间的 NetworkPolicy：

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: backend-iso
  namespace: backend
spec:
  podSelector:
    matchLabels:
      app: api
  policyTypes:
  - Ingress
  - Egress
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          name: frontend
  egress:
  - to:
    - namespaceSelector:
        matchLabels:
          kubernetes.io/metadata.name: kube-system
      podSelector:
        matchLabels:
          k8s-app: kube-dns
    ports:
    - protocol: UDP
      port: 53
    - protocol: TCP
      port: 53

点赞(0) 打赏

本文分类：技术教程
本文标签：无
浏览次数：12 次浏览
发布日期：2026-03-19 01:31:34
本文链接：https://www.ybb.press/tech-tutorial/1093.html

上一篇 > Aurora Serverless v2 自动伸缩与连接治理（2025）
下一篇 > Kafka Streams状态存储与RocksDB调优

Kubernetes NetworkPolicy 双向隔离与命名空间选择器实战

评论列表共有 0 条评论

发表评论取消回复

Kubernetes NetworkPolicy 双向隔离与命名空间选择器实战

自动化部署流程实践指南

前端性能优化实战指南

InfluxDB 与 Windows：完整指南

CMS 内容发布系统使用指南

评论列表 共有 0 条评论

发表评论 取消回复

评论列表共有 0 条评论

发表评论取消回复