网络安全策略

项目级别网络安全策略，项目管理员可以根据网络隔离需求自定义项目级别网络安全策略。项目管理员可以使用Deny域级别网络安全策略，使用全局级别网络安全策略，默认除Kubernetes系统组件外的所有Pod间相互隔离，也可以创建属于项目自己的网络安全策略，指定可以访问的项目和例外CIDR。

前提条件

集群网络类型为Calico且网络安全策略已启用。

操作步骤

1. 以项目用户登录系统。

2. 单击右侧菜单栏项目设置，切换到网络安全策略页签。

3. 通过单击查看域网络安全策略来查看域网络安全设置，可以单击查看YAML文件查看YAML内容，如果所需安全策略与域安全策略一致，可以直接沿用域级别网络安全策略，也可以同时创建项目级别网络安全策略。

4. 单击右上角创建网络安全策略按钮，进入到创建页面，支持两种设置方式：界面创建、YAML创建，具体有两项可以设置：

   • 网络隔离策略：项目间相互隔离、项目间可相互访问、指定项目可以访问，三选一。

   • 指定CIDR可以访问，用户可以设置一个或者多个CIDR，在指定CIDR范围内的IP可以访问项目内的Pod。

5. 单击确认设置，创建成功，列表显示创建名称和创建时间。

6. 如需修改，单击编辑按钮，进入编辑页面，确认设置后编辑成功，列表显示编辑时间。

7. 如果不在使用项目级别网络安全策略，则直接单击删除按钮，并且确认即可。