[编者按：今天我们宣布了谷歌容器引擎中Kubernetes网络策略的beta测试版，这是我们与合作伙伴Tigera密切合作实现的一项功能，物联网门锁，Tigera是Calico项目的幕后推手。请继续阅读Tigera联合创始人兼产品副总裁Andy Randall的更多细节。]

在网络政策方面，发生了很多变化。回到过去，我们用一种叫做防火墙的昂贵网络设备来保护企业数据中心，它允许您定义允许哪些流量进出数据中心的规则。在云世界中，建站服务，虚拟防火墙为虚拟机提供了类似的功能。例如，Google Compute Engine允许您在VPC网络上配置防火墙规则。

在Google Container Engine这样的容器化微服务环境中，网络策略尤其具有挑战性。传统防火墙为来自集群外部的入侵（即"南北"流量）提供了强大的周界安全性，但并不是为集群内的"东西"流量设计的细粒度级别。当容器引擎自动创建和销毁容器（每个容器都有自己的IP地址）时，您不仅拥有比以前多得多的IP端点，容器的自动创建-运行-销毁生命周期可能导致虚拟机的流失率高达250倍。

传统的防火墙规则已不足以满足容器化环境；我们需要一种与orchestrator集成的更动态、自动化的方法。（对于那些对为什么我们不能继续使用传统的虚拟网络/防火墙方法感兴趣的人，请参阅Christopher Liljenstolpe的博客文章《云原生世界中的微细分》）

我们认为Kubernetes网络策略API和Calico项目的实施为这一挑战提供了解决方案。考虑到Google在社区中的领导地位，以及它对在Kubernetes最新版本上运行容器引擎的承诺，他们很自然会第一个将此功能包含在他们的生产托管Kubernetes服务中，Tigera很高兴能够帮助支持这项工作。

Kubernetes Network Policy 1.0

您可以在Kubernetes文档中找到完整的API定义，返利优惠券，云实，但关键点如下：

下面是一个示例NetworkPolicy资源，让您了解这一切是如何结合在一起的：

，返利app是真的吗