Kubernetes NetworkPolicies
Wander Boessenkool
Op een standaard, leeg, Kubernetes cluster is netwerk verkeer tussen Pods, zelfs in verschillende Namespaces, niet gefilterd. Dit betekent dat Pods uit één Namespace gewoon mogen babbelen met Pods in een andere Namespace. Nu is dit soms gewenst gedrag, maar in de meeste gevallen wordt er toch net dat beetje meer aan netwerk beveiliging gevraagd.
Dit kun je oplossen met NetworkPolicies, stukjes configuratie die bepalen (per Pod) vanaf welke bronnen inkomend netwerk verkeer wordt toegestaan, en tegen welke doelen uitgaand netwerk verkeer wordt toegestaan.