Kubernetes通过namespace支持了多租户,不同租户间可以通过ResourceQuota来保证资源的隔离,也无法查看其他namespace的Pod信息等。但默认kubernetes并不限制访问Pod的网络请求,对于一些敏感的应用来说可能不够用。
Refer: Offical Docs
前置条件
网络策略通过网络插件 来实现。要使用网络策略,你必须使用支持NetworkPolicy的网络解决方案。 创建一个 NetworkPolicy 资源对象而没有控制器来使它生效的话,是没有任何作用的。