Skip to content

Czym jest Egress w NetworkPolicy w Kubernetes?

Jest to określenie jakiego rodzaj ruch ma mieć możliwość wychodzenia z Poda. Definiujemy na jaki adres IP lub jaki Pod i port dany Pod ma mieć dostęp.

Definicja manifestu NetworkPolicy z Egress

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
    name: db-net_policy
spec:
    podSelector:
        matchLabels:
            role: db
    policyTypes:
        - Egress
    egress:
        - to:
              - ipBlock:
                    cidr: 10.2.2.24/32 # adres docelowy
        ports:
            - protocol: TCP
              port: 80 # docelowy port do Backup Servera (wyjście z db)

Pod będzie miał dostęp do adresu 10.2.2.24 na port 80/TCP jedynie dostęp. Określamy jaki ruch wychodzący jest możliwy z Poda db.