在Kubernetes中,可以使用网络策略来控制应用之间的网络通信。以下是一个示例配置来限制PHP应用的网络通信:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: php-app-policy
spec:
podSelector:
matchLabels:
app: php-app
policyTypes:
- Ingress
- Egress
ingress:
- from:
- podSelector:
matchLabels:
app: frontend-app
ports:
- protocol: TCP
port: 80
egress:
- to:
- podSelector:
matchLabels:
app: backend-app
ports:
- protocol: TCP
port: 3306
在上面的配置中,我们定义了一个名为php-app-policy
的网络策略,将其应用于具有标签app: php-app
的Pod。该策略包括了Ingress和Egress规则,限制了PHP应用与前端应用之间的TCP流量(端口80),以及PHP应用与后端应用之间的TCP流量(端口3306)。
要应用这个网络策略,可以将上面的配置保存为一个YAML文件(如php-app-policy.yaml),然后使用kubectl apply -f php-app-policy.yaml
命令将其应用到Kubernetes集群中。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。