k8s防火墙networkPolicy,其他规则和端口规则ports的匹配顺序,进站策略ingress和出站策略egress中,ports规则的常用方法。
端口策略和其他策略的顺序关系是什么
一共四个策略
ipBlock
podSelector
namespaceSlector
------------------
ports
ports这个策略,和前面三个不同
什么不同
匹配顺序不同
在网络通信OSI七层模型中
一个数据包从A到B
B接收到数据包是先看ip
选择是否接收
如果接收
才会拆包
看ip报文里面封装的TCP/UDP报文中的端口号
如果不接收,就不会有检测端口号的操作,
因为端口信息是在打开ip包之后才能看到的
有了这个先后顺序,相对就容易理解其他规则和ports规则的匹配关系
先看其他,再看端口
-------------------------------------------------------------
ingress.from进站策略中
各个规则和端口号的关系
一般是用与
因为如果用或的话,
其他规则都白设置了
只需要满足端口号就可以
---------------------------------------------------------------
egress.to出站策略中
各个规则和端口号的关系
如果要求,只能访问什么端口,就是与
如果没有强调只能访问什么端口
而是说,能访问所有主机的什么端口
就用或