系列文章Cilium系列文章前言今天我们进入Cilium安全相关主题,介绍Kubernetes网络策略以及CiliumNetworkPolicies额外支持的内容。网络策略(NetworkPolicy)的类型默认情况下，Kubernetes集群中的所有pod都可被其他pod和网络端点访问。网络策略允许用户定义Kubernetes集群允许哪些流量,禁止哪些流量。传统的防火墙是根据源或目标IP地址和端口来配置允许或拒绝流量的(五元组)，而Cilium则使用Kubernetes的身份信息（如标签选择器、命名空间名称，甚至是完全限定的域名）来定义允许和不允许的流量规则。这样，网络策略就能在Kubern

文章目录一、hostNetwork介绍二、k8s网络策略NetworkPolicy三、Pod隔离的两种类型四、NetworkPolicy资源1）NetworkPolicy示例演示2）选择器to和from的行为五、总结一、hostNetwork介绍在k8s中，若pod使用主机网络，也就是hostNetwork=true。则该pod会使用主机的dns以及所有网络配置，默认情况下是无法使用k8s自带的dns解析服务，但是可以修改DNS策略或者修改主机上的域名解析（/etc/resolv.conf），使主机可以用k8s自身的dns服务。一般通过DNS策略（ClusterFirstWithHostNet