1、学习api的定义。networkpolicy在pkg/apis/networking中定义。
2、8.X在1.7.X的基础上增加了policyTypes字段,支持Ingress和Egress,并且增加了ipBlock。
3、所以,可以在1.8.x的集群中创建这样的networpolicy。访问来源有ipBlock、namespaceSelector、podSelector三种表达方式,这三者是或的关系。
4、还可以创建默认的策略。例如默认隔离所有的pod。在v1.7.X中,选中了所有pod,不设置ingress,这些pod不能被访问。
5、在v1.8.X中,增加了policyTypes字段,支持Engress,因此需要指定类型Ingress。
6、默认放开所有的pod。选中所有的pod,设置一个ingress,所有的pod都允许任意来源的请求,v1.7.X和v1.8.X相同。
