Какие функции выполняет NetworkPolicy в Kubernetes для управления сетевым трафиком?

NetworkPolicy в Kubernetes используется для управления сетевым трафиком между подами и другими сетевыми сущностями внутри кластера. Основные функции:

• Контроль входящего и исходящего трафика: позволяет определить, какие поды или IP-адреса могут отправлять или получать трафик.
• Изоляция сетевых ресурсов: помогает ограничить доступ между подами для повышения безопасности.
• Фильтрация по меткам и пространствам имён: правила применяются к подам с определёнными метками или в определённых namespace.
• Поддержка различных протоколов и портов: можно ограничивать трафик по протоколам (TCP, UDP) и портам.

Пример простого NetworkPolicy, разрешающего входящий трафик только с подов с меткой app=frontend:

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-frontend
spec:
  podSelector:
    matchLabels:
      role: backend
  ingress:
  - from:
    - podSelector:
        matchLabels:
          app: frontend