Skip to main content

네트워크 정책

네트워크 정책(NetworkPolicy)은 Pod 간 또는 Pod와 외부 간의 네트워크 트래픽을 제어하는 방화벽 규칙입니다. 기본적으로 Kubernetes Pod는 모든 트래픽을 허용하지만, 네트워크 정책을 통해 허용되는 통신만 선별적으로 열 수 있습니다.

네트워크 정책 목록

목록에서는 각 네트워크 정책의 이름, 네임스페이스, Pod 셀렉터, 정책 타입(Ingress/Egress)을 확인할 수 있습니다.

네트워크 정책 상세

상세 화면에서는 다음과 같은 규칙을 상세히 확인할 수 있습니다.

Pod 셀렉터

네트워크 정책이 적용될 대상 Pod를 레이블 셀렉터로 지정합니다. 빈 셀렉터({})는 해당 네임스페이스의 모든 Pod에 적용됨을 의미합니다.

Ingress 규칙 (수신 규칙)

Ingress 규칙은 대상 Pod로 들어오는 트래픽을 제어합니다. 각 규칙은 다음 요소로 구성됩니다.

  • from: 트래픽 출발지를 지정합니다. Pod 셀렉터, 네임스페이스 셀렉터, IP 블록(CIDR) 중 하나 이상을 조합합니다.
  • ports: 허용할 포트와 프로토콜을 지정합니다.

Egress 규칙 (송신 규칙)

Egress 규칙은 대상 Pod에서 나가는 트래픽을 제어합니다. 각 규칙은 다음 요소로 구성됩니다.

  • to: 트래픽 목적지를 지정합니다. Pod 셀렉터, 네임스페이스 셀렉터, IP 블록(CIDR) 중 하나 이상을 조합합니다.
  • ports: 허용할 포트와 프로토콜을 지정합니다.

콘솔에서는 각 규칙을 시각적으로 정리하여 표시하므로, 복잡한 네트워크 정책도 직관적으로 이해할 수 있습니다.

참고: 네트워크 정책은 GS 메뉴 모드에서는 숨겨져 있습니다. 전체 메뉴 모드로 전환해야 확인할 수 있습니다.