Kubernetes NetworkPolicy
¿Qué es Kubernetes NetworkPolicy?
Kubernetes NetworkPolicyNetworkPolicy de Kubernetes es un recurso namespaced que controla que pods pueden conectarse a otros pods o destinos externos por IP, puerto y protocolo.
Una NetworkPolicy la aplica el plugin CNI del cluster (Calico, Cilium, Antrea, etc.) y selecciona los pods objetivo por etiqueta. Cada politica enumera reglas Ingress y Egress con selectores opcionales from/to por pod, namespace o CIDR, ademas de puerto y protocolo. Las politicas son aditivas dentro del namespace y el default-deny solo aplica cuando alguna politica selecciona el pod en esa direccion. NetworkPolicy es el firewall principal este-oeste en Kubernetes y se usa para microsegmentar, aislar tenants y limitar el radio de impacto tras un compromiso. AdminNetworkPolicy y BaselineAdminNetworkPolicy (1.29+) anaden reglas cluster-scoped y priorizadas para equipos de plataforma.
● Ejemplos
- 01
Politica default-deny de ingress en el namespace de un tenant con reglas explicitas para el ingress controller.
- 02
Politica Egress que limita los pods de la aplicacion a un CIDR de base de datos gestionada y al DNS del cluster.
● Preguntas frecuentes
¿Qué es Kubernetes NetworkPolicy?
NetworkPolicy de Kubernetes es un recurso namespaced que controla que pods pueden conectarse a otros pods o destinos externos por IP, puerto y protocolo. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Kubernetes NetworkPolicy?
NetworkPolicy de Kubernetes es un recurso namespaced que controla que pods pueden conectarse a otros pods o destinos externos por IP, puerto y protocolo.
¿Cómo defenderse de Kubernetes NetworkPolicy?
Las defensas contra Kubernetes NetworkPolicy combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Kubernetes NetworkPolicy?
Nombres alternativos comunes: NetworkPolicy, K8s netpol, AdminNetworkPolicy.