一、简介

在操作系统中，服务器有出口流量和入口流量，可以为服务器设置网络策略，允许哪些ip可以访问本机器的哪些端口，设置本机器可以访问哪些其他机器；在K8S系统类似，pod如同服务器，可以设置哪些其他pod可以访问本pod的哪些端口，也可以设置本pod可以访问外部哪些pod的哪些端口。

二、定义

1、特性

网络策略（NetworkPolicy）是针对pod的，只在pod间定义，与一个pod可以通信的pod分为三个类别：

• 1、同一命名空间下的其他被允许的pod（pod永远可以访问自己而不会阻塞自己）
• 2、被允许的其他命名空间下的所有或者部分pod
• 3、被允许的ip块（ip blocks）（pod运行所在的节点可以和pod进行通信，无论是入口流量还是出口流量）

默认情况下一个pod的入口和出口流量是非隔离的，即所有入口出口连接都是被允许的。除非被定义了网络策略（NetworkPolicy）

2、 NetworkPolicy 资源定义

apiVersion: networking.k8s.io/v1
kind: NetworkPo