创建网络策略

网络策略可分为三类，即命名空间级别、Pod级别、网段级别

命名空间级网络策略

1. 选择左侧导航栏资源管理模块下的网络策略功能，单击创建按钮。
   
2. 填写目标Pod标签，以及添加配置，添加的网络策略将应用到带有该标签的Pod。
   
3. 点击添加配置进入配置页面，设置规则方向、协议类型、容器端口(可不填)、源端类型，下图源端类型为命名空间，选中的命名空间中的Pod才可访问目标Pod。
   

Pod级网络策略

前两个步骤同上。
点击添加配置进入配置页面，设置规则方向、协议类型、容器端口(可不填)、源端类型，下图源端类型为Pod标签，只允许带有app:busybox标签的Pod访问目标Pod。

网段级网络策略

前两个步骤同上。
点击添加配置进入配置页面，设置规则方向、协议类型、容器端口(可不填)、源端类型，下图源端类型为网段，只允许ip为192.168.128.0/24网段的Pod访问目标Pod。