Comment configurer un NetworkPolicy Kubernetes basique ?

RSS
joseph24 21/05/2026
RÉSOLU
Retour Répondre
Avatar de joseph24
joseph24
Auteur
Avatar de joseph24
joseph24
Auteur

Hello, je veux isoler mes pods backend pour qu'ils n'acceptent que le trafic provenant du namespace frontend. Quelqu'un aurait un exemple de NetworkPolicy simple à appliquer ?

21/05/2026 à 00:59

4 commentaires

Avatar de claudine60
claudine60
Membre Actif
Avatar de claudine60
claudine60
Membre Actif

Il te faut un sélecteur sur le namespace et sur les pods. Voici un exemple standard :

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-frontend
spec:
  podSelector:
    matchLabels:
      app: backend
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          name: frontend
22/05/2026 à 00:09
Avatar de joseph24
joseph24
Auteur
Avatar de joseph24
joseph24
Auteur

Merci pour l'exemple. Est-ce que ça bloque tout le reste par défaut ?

22/05/2026 à 16:56
Avatar de claudine60
claudine60
Membre Actif
Avatar de claudine60
claudine60
Membre Actif

Oui, dès que tu crées une NetworkPolicy dans un namespace, Kubernetes applique une politique de deny-all implicite pour les flux entrants non explicitement autorisés.

23/05/2026 à 14:35
Avatar de joseph24
joseph24
Auteur
Avatar de joseph24
joseph24
Auteur

C'est noté, je vais tester ça en staging. Merci pour la précision sur le deny-all !

24/05/2026 à 05:55

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire