Введение
Kubernetes network policy — это спецификация того, как группы подов могут взаимодействовать друг с другом и с другими сетевыми конечными точками. Эти сетевые политики настраиваются в виде YAML-файлов. Только по этим файлам часто сложно определить, достигают ли применённые сетевые политики желаемой сетевой топологии.
Alauda Container Security собирает все определённые сетевые политики из вашего оркестратора и предоставляет инструменты, упрощающие работу с этими политиками.
Для поддержки применения сетевых политик Alauda Container Security предоставляет следующие инструменты:
- Network graph
- Network policy generator
- Network policy simulator
- Build-time network policy generator