网络安全策略

Network Policy用来实现网络隔离,其采用的是白名单模式,符合规则的通过,不符合规则的拒绝。域级别网络安全策略,控制域下所有项目默认使用的NetworkPolicy规则。

网络安全策略设置

前提条件

  • 集群网络为Calico。

  • 集群开启网络安全策略。

  • 系统管理员或者域管理员登录,切换到域视角。

操作步骤

  1. 在左侧导航树中选择“域设置”。

  2. 单击“网络安全策略”页签。

    默认情况下,域网络安全策略处于关闭状态,使用全局网络安全策略,可以开启/关闭域网络安全策略。开启域网络安全策略,就不再使用全局网络安全策略。

  3. 启用与网络安全策略开关。

  4. 单击集群列表后的编辑按钮,进入编辑页面。

  5. 编辑网络安全策略。

    • 网络隔离策略

      • 项目间相互隔离,所有项目间的Pod相互隔离,项目内Pod互通,集群外无法访问

      • 项目间可互相访问,项目间与项目内Pod互通,集群外无法访问

    • 允许指定CIDR访问,IPv4 CIDR, 如: 0.0.0.0/0 (允许所有IP访问)。

  6. 确认设置后,域网络安全策略设置成功。

© 2022 MiaoYun Chengdu Yuan Lai Yun Zhi Technologies Inc.            Version: 22.06.1

results matching ""

    No results matching ""