K8S网络策略示例：防止未经授权的SSH流量进入集群

以下是一个简单的K8S网络策略示例：

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-ingress-ssh
spec:
  podSelector:
    matchLabels:
      app: ssh
  ingress:
  - from:
    - podSelector:
        matchLabels:
          app: web
    ports:
    - protocol: TCP
      port: 22

这个网络策略允许来自标签为app=web的Pod的SSH流量访问标签为app=ssh的Pod。具体地说，该策略指定了以下内容：

• 选择标签为app=ssh的Pod作为策略作用的对象。
• 允许app=web的Pod发起TCP协议、22端口的流量到这些Pod。

这个策略的编写可以防止未经授权的SSH流量进入集群。通过限制SSH流量只能来自指定的Pod，可以增强集群的安全性，降低被攻击的风险。