介绍
Kubernetes network policy 定义了各组 Pod 如何相互通信以及如何与其他网络端点通信。由于这些策略以 YAML 形式声明,因此仅通过阅读 manifest 往往很难理解其实际拓扑。
Alauda Security Service 会从受保护的集群中收集 network policy 信息,并提供可视化和生成工作流,使这些策略更易于理解和操作。
本节重点介绍本文档中涵盖的主要网络工作流:
- 网络图
- 网络策略生成器
- 网络基线
Kubernetes network policy 定义了各组 Pod 如何相互通信以及如何与其他网络端点通信。由于这些策略以 YAML 形式声明,因此仅通过阅读 manifest 往往很难理解其实际拓扑。
Alauda Security Service 会从受保护的集群中收集 network policy 信息,并提供可视化和生成工作流,使这些策略更易于理解和操作。
本节重点介绍本文档中涵盖的主要网络工作流: