Kubernetes es una plataforma que funciona como gestor de cargas de trabajo y servicios y que, además, destaca dentro del sector tecnológico gracias a su amplia variedad de opciones y recursos, que le permiten extender sus funcionalidades. Así, por ejemplo, el sistema cuenta con la opción de NetworkPolicies en Kubernetes o políticas de red, que se encarga de los procesos y todo lo relacionado con la gestión dentro del clúster de la plataforma.
De manera que las NetworkPolicies en Kubernetes resultan relevantes para el funcionamiento del sistema y el cumplimiento de varias de sus labores, por lo que aprender a manejarla te permitirá hacer un mejor uso de la plataforma y aprovecharla al máximo. Por estos motivos, en este artículo podrás conocer cuáles son sus características, propiedades y usos más importantes.
¿Qué es NetworkPolicies en Kubernetes?
La opción de NetworkPolicies en Kubernetes puede definirse como un tipo de herramienta enfocada en aplicaciones que permite la especificación de los pods que pueden mantener comunicación con diferentes entidades (como los servicios y endpoints de la plataforma) a través de la red.
Además, estas NetworkPolicies son aplicables para las conexiones con un pod determinado en uno de sus extremos o los dos, por lo que pueden resultar menos relevantes para otro tipo de conexiones.
De manera que el hecho de que tengas aplicaciones en Namespaces distintos no implica que van a estar aisladas del todo, sino que puedes hacer uso de esta herramienta para conectarlas. Del mismo modo, las NetworkPolicies en Kubernetes te pueden ayudar a que las apps que sí se encuentren en un mismo Namespace no siempre tengan acceso a todos los sistemas.
Características de las NetworkPolicies en Kubernetes
Una de las principales características de las NetworkPolicies en Kubernetes es que permite el control el flujo del tráfico, ya sea en la dirección IP o bien a nivel del puerto en aplicaciones particulares que pertenezcan a tu clúster.
🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴
Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semanaDe manera que, cuando las políticas de red en Kubernetes se definen basándose en Namespaces o pods, se utiliza un selector que especifique el tipo de tráfico que se admite desde y hacia los pods, para que así coincidan con lo establecido en el selector.
Asimismo, cuando las NetworkPolicies en Kubernetes se crean tomando como base una IP, también se crean políticas enfocadas en bloques de IP.
Otra de las características de esta opción es que se implementa gracias a pluggins de red, por lo que, para utilizarla, se debe tomar un solución de red que permita su funcionamiento. Esto implica que la creación de una NetworkPolicies en Kubernetes sin un determinado controlador que se encargue de su implementación no causará ningún efecto.
Esta herramienta también se caracteriza por actuar como un firewall y por requerir de un CNI que lo pueda soportar.
Además de esto, tienes la posibilidad de activar estas políticas de red en la plataforma de Google Kubernetes Engine (GKE) en caso de que lo requiera.
Componentes
Dentro de los componentes que forman parte de las NetworkPolicies en Kubernetes se pueden incluir:
- podSelector: indica cuáles son los pods a los que va a afectar la NetworkPolicy. En el caso de que esta opción esté vacía, el sistema lo tomará como válido para que afecte a todos los pods.
- policyTypes: esta opción puede ser de Ingress o Egress.
- Ingress: establece desde dónde y a qué puertos impactará la política de red.
- Egress: indica hacia dónde y a qué puertos afectará la NetworkPolicy.
¿Cuál es el siguiente paso?
En este artículo has podido conocer qué son las NetworkPolicies en Kubernetes, así como sus principales características y propiedades. Tras aprender un poco más acerca de Kubernetes, es muy posible que te interese seguir conociendo acerca de esta y otras herramientas populares e importantes dentro del sector tecnológico. Si quieres continuar aprendiendo, no dudes en dar el siguiente paso en tu proceso de formación e inscríbete en nuestro DevOps & Cloud Computing Full Stack Bootcamp.
En este bootcamp, aprender todo lo necesario, tanto de forma teórica como práctica, para convertirte en un verdadero experto del mundo IT te llevará menos de 6 meses. ¡Anímate a ir un paso más allá en tu aprendizaje y matricúlate ahora!