_CORE
Služby
AI & Agentic Systems Core Informační Systémy Cloud & Platform Engineering Data Platforma & Integrace Security & Compliance QA, Testing & Observability IoT, Automatizace & Robotika Mobile & Digital
Odvětví
Banky & Finance Pojišťovnictví Veřejná správa Obrana & Bezpečnost Zdravotnictví Energetika & Utility Telco & Média Průmysl & Výroba Logistika & E-commerce Retail & Loyalty
Reference Technologie Blog Knowledge Base O nás Spolupráce Kariéra
Pojďme to probrat

Network Policies v Kubernetes

01. 01. 2024 1 min čtení intermediate

Bez network policies může každý pod komunikovat s každým. Default deny + explicitní povolení je základ.

Default deny

apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: deny-all spec: podSelector: {} policyTypes: [Ingress, Egress]

Povolení specifické komunikace

apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: allow-frontend-to-api spec: podSelector: matchLabels: app: api ingress: - from: - podSelector: matchLabels: app: frontend ports: - port: 8080 egress: - to: - podSelector: matchLabels: app: postgres ports: - port: 5432

Klíčový takeaway

Default deny all, pak povolujte explicitně. Vyžaduje CNI plugin (Calico, Cilium).

securitykubernetesnetwork policy

Další know-how

Kubernetes Security Hardening

Bezpečný K8s cluster. RBAC, network policies, pod security, secrets.

Secrets v Kubernetes

Jak správně spravovat secrets v K8s. External Secrets, Sealed Secrets, Vault.

Kubernetes RBAC — řízení přístupu v multi-tenant clusteru

RBAC v Kubernetes 1.6 konečně umožňuje granulární řízení přístupu. Jak jsme nastavili izolaci pro více týmů v jednom...