概述

集群网络策略（ClusterNetworkPolicy）是一种依赖网络插件实现的 Kubernetes CRD 资源。是关于集群中 Pod 间及 Pod 与其他网络端点间，所允许的网络通信的规范。

当访问 Pod 时，要满足以下条件之一，才能访问成功。

• Pod 没有被任何网络策略选中，未被任何网络策略选中的 Pod 的访问将不受限制。

• 访问来自 Pod 所在的主机。

• 访问条件满足网络策略里 ingress 字段下定义的某条规则。

更多内容，请参考 Kubernetes NetworkPolicy 。