系列目录 概述 Kubernetes要求集群中所有pod，无论是节点内还是跨节点，都可以直接通信，或者说所有pod工作在同一跨节点网络，此网络一般是二层虚拟网络，称为pod网络。在安装引导kubernetes时，由选择并安装的network plugin实现。默认情况下，集群中所 ...

　　　　　　　　　　　　　　　Kubernetes系统安全-授权策略(authorization policy) 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正杰 版权声明：原创作品，谢绝转载！否则将追究法律责任 ...

一、网络策略 网络策略（Network Policy ）是 Kubernetes 的一种资源。Network Policy 通过 Label 选择 Pod，并指定其他 Pod 或外界如何与这些 Pod 通信。 ​ Pod的网络流量包含流入（Ingress）和流出（Egress）两种方向。默认 ...

安装要求: 1、我们这里安装的是3.3的版本。kubernetes的要求： 支持的版本 1.10 1.11 1.12 2、CNI插件需要启用，Calico安装为CNI插件。必须通过传递--network-plugin=cni参数将kubelet配置为使用CNI网络 ...

　　　　　　　　　　　Network Policy及应用 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正杰 版权声明：原创作品，谢绝转载！否则将追究法律责任。 一.Network Policy概述 ...

目录 环境构建 基础环境构建 网络测试 安全策略 策略配置 策略测试 ingress方向测试 egress方向测试 to和from行为 默认策略 ...

场景：当前用户创建的订单，只能当前用户自己看，可以通过授权策略类（Policy）来实现 1.php artisan make:policy OrderPolicy 成功后，默认只有一个构造方法.因为涉及到用户 ，订单，所以要注入用户与订单.只有当二者关联ID相等时才算通过. class ...

目录 Kubernetes的网络模型和网络策略 1、Kubernetes网络模型和CNI插件 1.1、Docker网络模型 1.2、Kubernetes网络模型 1.3、Flannel网络插件 1.4、VxLAN后端和direct ...