Введение
Сетевая политика Kubernetes определяет, как группы pods могут взаимодействовать друг с другом и с другими сетевыми конечными точками. Поскольку эти политики объявляются в виде YAML, зачастую трудно понять фактическую топологию, просто изучая manifest'ы.
Alauda Security Service собирает информацию о сетевых политиках из защищённых кластеров и предоставляет workflows для визуализации и генерации, которые помогают лучше понимать эти политики и управлять ими.
В этом разделе рассматриваются основные network workflows, описанные в этой документации:
- Network graph
- Network policy generator
- Network baselines