maleng03/k8s-network-policies-zero-trust

# 🔐 Kubernetes NetworkPolicies — 零信任架构 ## 📖 概述 本项目演示了如何使用 NetworkPolicies 在 Kubernetes 中实现零信任网络。 系统应用了默认拒绝所有策略，并且仅明确允许必要的服务间通信。 ## 🛠️ 技术栈 - Kubernetes (kind) - Calico CNI - NetworkPolicies - Google Online Boutique 微服务应用 ## 🛡️ 安全模型 1. 默认拒绝所有 ingress 和 egress 流量 2. 允许 DNS 解析 3. 仅允许必要的服务间通信 ## 📑 包含的策略 - deny-all.yaml - allow-dns-egress.yaml - allow-frontend-egress.yaml - allow-productcatalog-ingress.yaml - allow-cart-to-redis.yaml ## 🧪 测试方法 - 使用 debug pod (BusyBox) 进行连接测试 - 使用 telnet 和 nc 验证被阻止和允许的流量路径 ## 🎯 展示的关键技能 - Kubernetes NetworkPolicies - 零信任架构 - 微服务安全 - 网络问题排查 - 使用 CNI (Calico) ## 🏆 结果 - 阻止了未授权的横向流量 - 仅必要的服务进行通信 - 应用保持完全功能

标签：Calico, CNI, DevSecOps, Google Online Boutique, Kind, MacOS取证, NetworkPolicies, PE 加载器, 上游代理, 子域名突变, 微服务安全, 服务间通信, 横向移动防御, 流量控制, 网络分段, 网络安全, 隐私保护, 零信任架构, 默认拒绝