본문 바로가기
Infra#Infra#Kubernetes#Security조회 1

NetworkPolicy란?

정의

Pod 간 트래픽 제어. 기본 all-allow에서 allow-list로 전환.

NetworkPolicy

K8s 기본은 모든 Pod 간 통신 허용. NetworkPolicy로 제한 필요.

podSelector: {matchLabels: {app: api}}
ingress:
  - from:
    - podSelector: {matchLabels: {app: web}}
    ports: [{port: 8080}]

Cilium·Calico가 구현.

🔗 함께 보면 좋은 용어

Infra 전체 →
이미지 서명
Cosign·Notary로 컨테이너 이미지에 서명. 공급망 보안.
멀티 클러스터 관리
ArgoCD·Rancher·Karmada·Clusternet. 수십~수백 클러스터 통합.
자체 호스팅 러너
GitHub·GitLab 러너를 자체 인프라에. 내부망 접근·커스텀 하드웨어.
5G 네트워크
초저지연·고대역 모바일 네트워크. IoT·엣지 컴퓨팅 기반.
5 Whys
Toyota의 근본 원인 분석 기법. "왜?"를 5번 반복.
act
GitHub Actions를 로컬 실행. 푸시 전 테스트.
← 전체 사전으로 돌아가기마지막 업데이트 · 2026년 4월 20일