在 Kubernetes 環境中，預設的網路配置往往是「扁平化」的，這意味著 Pods 之間可以自由通訊，帶來潛在的安全風險。本文將深入探討 NetworkPolicy 的核心機制，並透過 SRE 的角度，從零開始建構一套基於零信任 原則的網路架構，提升 Kubernetes 叢集的整體防禦能力。

國際

職場

以行動支持創作者！付費即可解鎖

歡迎來到「Marcos的方格子」！目前在「Marcos談科技」撰寫在職涯上學習到的知識，在「Marcos談書」分享我在日常的閱讀和心得，歡迎您的到來!!