Kubernetes NetworkPolicy.

Kubernetes の NetworkPolicy は名前空間スコープのリソースで、IP・ポート・プロトコル単位でどの Pod がどの Pod や外部エンドポイントと通信できるかを制御します。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。

Kubernetes の NetworkPolicy は名前空間スコープのリソースで、IP・ポート・プロトコル単位でどの Pod がどの Pod や外部エンドポイントと通信できるかを制御します。

NetworkPolicy はクラスタの CNI プラグイン(Calico、Cilium、Antrea など)によって適用され、ラベルで対象 Pod を選択します。各ポリシは Ingress と Egress ルールを列挙し、Pod・名前空間・CIDR を指定する from/to セレクタ、ポート、プロトコルを設定できます。同じ名前空間のポリシは加算的に適用され、いずれかのポリシがその方向で Pod を選択した時点で初めて既定拒否が成立します。NetworkPolicy は Kubernetes の主要な東西方向ファイアウォールで、マイクロセグメンテーション、テナント分離、Pod 侵害時の被害範囲限定に使われます。Kubernetes 1.29 以降の AdminNetworkPolicy と BaselineAdminNetworkPolicy は、プラットフォームチーム向けにクラスタ全体で優先度付きのルールを提供します。

Kubernetes NetworkPolicy に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: NetworkPolicy, K8s netpol, AdminNetworkPolicy。