每篇文档/教程都只谈到如何应用网络策略,但没有一个真正告诉您如何验证是否应用了策略,该如何做?任何有用的网络政策管理工具?
答案 0 :(得分:1)
将NetworkPolicy资源视为操作系统中的防火墙规则,如何验证是否有任何防火墙规则应用于运行在操作系统中的应用程序?仅通过分析防火墙规则,它需要防火墙知识。
因此,在Kubernetes集群中,您还可以通过描述NetworkPolicy来对其进行分析。
kubectl get networkpolicy
kubectl describe networkpolicy <networkpolicy-name>
您还需要了解NetworkPolicy的组件,例如podSelector,policyTypes,例如Ingress,Engress等。
例如,如果您的NetworkPolicy podSelector是role=db,则可以通过
kubectl get pods -l 'role=db'
有关NetworkPolicy的更多信息,您可以检查Official Documentation
标签和选择器也请选中此Documentation