Mạng Linux & Container/Network Policy — firewall cho pod
20/21
Bài 20 / 21~18 phútKubernetes Networking (nhập môn)Miễn phí lượt xem

Network Policy — firewall cho pod

NetworkPolicy kiểm soát traffic pod-to-pod, default allow, vì sao cần zero-trust trong cluster.

🚧 Đang biên soạn

Bài học này đang được biên soạn. Phần dưới là đề cương dự kiến để định hướng nội dung.

Loại bài: Bài concept

Đề cương dự kiến

  • Default: mọi pod nói chuyện được
  • NetworkPolicy ingress/egress
  • Selector & rule
  • Cần CNI hỗ trợ (Calico/Cilium)
  • Pitfall: policy không có hiệu lực nếu CNI không support

Bài này có giúp bạn hiểu bản chất không?

Hỏi đáp về bài này

Chưa có câu hỏi

Đặt câu hỏi

Có gì chưa rõ trong bài? Đặt câu hỏi đầu tiên — câu trả lời từ cộng đồng giúp bạn (và người sau).

Đặt câu hỏi đầu tiên
← Bài trước

Ingress & load balancing — đưa traffic từ ngoài vào

Bài tiếp

Tổng kết Track — từ packet đến container