网络安全策略

Network Policy用来实现网络隔离，其采用的是白名单模式，符合规则的通过，不符合规则的拒绝。域级别网络安全策略，控制域下所有项目默认使用的NetworkPolicy规则。

网络安全策略设置

前提条件

• 集群网络为Calico。

• 集群开启网络安全策略。

• 系统管理员或者域管理员登录，切换到域视角。

操作步骤

1. 在左侧导航树中选择域设置。

2. 单击网络安全策略页签。

   默认情况下，域网络安全策略处于关闭状态，使用全局网络安全策略，可以开启/关闭域网络安全策略。开启域网络安全策略，就不再使用全局网络安全策略。

3. 启用网络安全策略开关。

   

4. 单击集群列表后的，进入编辑页面。

   

5. 编辑网络安全策略。

   • 网络隔离策略

     • 项目间相互隔离，所有项目间的Pod相互隔离，项目内Pod互通，集群外无法访问

     • 项目间可互相访问，项目间与项目内Pod互通，集群外无法访问

   • 允许指定CIDR访问，IPv4 CIDR, 如: 0.0.0.0/0 (允许所有IP访问)。

6. 确认设置后，域网络安全策略设置成功。