---

title: Kubernetes网络策略：NetworkPolicy与Calico实践

keywords:

• NetworkPolicy
• Calico
• 入站/出站
• 命名空间隔离
• 标签选择

description: 通过 NetworkPolicy 与 Calico 在集群内实施入/出站流量控制，实现命名空间与服务间的细粒度隔离。

categories:

• 文章资讯
• 技术教程

---

Kubernetes网络策略：NetworkPolicy与Calico实践

概览

网络策略是集群内零信任的基础。Calico 等 CNI 能在数据平面执行规则，实现有效隔离与治理。

技术参数（已验证）

• 选择器：基于标签选择 Pod，定义入/出站规则与端口协议。
• 默认策略：无策略时通常全放行；推荐设置默认拒绝再按需开放。
• CNI 支持：Calico 提供策略执行与可视化，适配多集群。

实战清单

• 对高敏命名空间设置默认拒绝与白名单通信。
• 统一策略命名与版本管理，避免漂移。