728x90
# Ingress (Inbound)
- ipBlock : CIDR IP 대역으로 특정 대역만 허용
- podSelector : 특정 label을 가진 pod만 들어오도록 허용
- namespaceSelector : 특정 namespace에서만 들어오도록 허용
- Protocol & Port: 특정 프로토콜과 포트만 허용
# Egress (Outbound)
- ipBlock : CIDR IP 대역으로 특정 대역만 허용
- Protocol & Port: 특정 프로토콜과 포트만 허용
# Solution
- kube-proxy, Calico, Romana, Weave-net
반응형
'IT Tech > Cloud Native' 카테고리의 다른 글
| [CKA] Volume (0) | 2022.03.17 |
|---|---|
| [CKA] Storage (0) | 2022.03.17 |
| [CKA] Authorization : Role, RoleBinding (0) | 2022.03.17 |
| [CKA] KubeConfig (0) | 2022.03.17 |
| [CKA] TLS (0) | 2022.03.17 |