KKloud TarusKKloud Tarus
  • Blog
  • Series
  • Đội ngũ
  • Giới thiệu

Blog

Thoughts on engineering, design, and building great products.

SeriesAll postsNetworkPolicyAIAPFAPIAPI GatewayARPAWSAdmissionAffinityAggregationAnsibleAppArmorArchitectureAuthenticationAuthorization
NetworkPolicy: Tường Lửa Theo Nhãn
DevOpsSecurity

NetworkPolicy: Tường Lửa Theo Nhãn

Mặc định mọi pod trong cluster nói chuyện tự do với nhau — phẳng và mở. Bài này dùng NetworkPolicy để khoá lại: chặn hết ingress vào một pod rồi chỉ mở cho đúng nhãn được phép, test thật trên cụm Cilium. Và vì cụm chạy eBPF, ta xem được Hubble in ra verdict DROPPED/FORWARDED cho từng gói, kèm Cilium identity chứng minh policy bám vào nhãn chứ không phải IP.

K
KaiMay 24, 2026· 14 views
KKloud TarusKKloud Tarus

Khám phá. Xây dựng. Chia sẻ.

  • Blog
  • Đội ngũ
  • Giới thiệu
© 2026 KKloud Tarus. Bảo lưu mọi quyền.