k8s中网络策略的本质是什么？通过什么控制pod间的访问策略？

k8s中集群网络策略，需要集群网络插件，才能够真正的实现，对pod间的访问流量进行控制和管理。

以calico网络插件为例。

本质：

用户在k8s集群中设置了pod的网络策略之后，calico-kube-controllers会通知各个节点上的 calico-node服务，在宿主机上设置对应的iptables规则，完成pod间网络访问策略的设置。

所以，本质上就是通过iptables规则，来设置pod之间的网络访问策略。

本栏目推荐文章
• 网络攻击技术(二)——Cross-site scripting
• 网络攻击技术开篇——SQL Injection
• k8s核心组件介绍
• 探索短链接：让网络分享更便捷
• 详讲网络流
• k8s安装
• Ubuntu 20.04版本安装k8s控制节点
• 新版的Edge浏览器如何设置网络代理？
• Anolis 挂载网络共享文件夹
• 荣耀笔记本锐龙版 网络连接不上怎么办？

策略 本质 网络 k8s pod策略 本质 网络k8s 策略 环境k8s pod 策略 原因k8s pod 策略k8s dns pod 之间 网络k8s pod networkpolicy策略 网络k8s 网络node k8s pod 网络k8s pod k8 本质pod kubernetes策略pod