Mise en place NetPolicy

ATM j'ai fait de la merde !

Tout peut accéder à tout le monde !

Par exemple, un sub-cluster peut by-pass le Traefik et taper directement le vault.

Objectifs

• Mettre en place des NetworkPolicies pour restreindre l'accès entre les pods.
• Par défaut, aucune nouvelle application n'est accessible sauf celles explicitement autorisées.

Tools

• Cilium

• Default NetworkPolicy

• Cilium NetPol editor

• Banh-Canh/Songbird

• Banh-Canh/MaxTrace

• Banh-Canh/NetWatch

• Kuberno x Cilium policy

• Caretta network monitoring eBpf