网络安全策略

项目级别网咯安全策略,项目管理员可以根据网络隔离需求自定义项目级别网络安全策略。项目管理员可以Deny域级别网络安全策略,使用全局级别网络安全策略,默认除Kubernetes系统组件外的所有Pod间相互隔离,也可以创建属于项目自己的网络安全策略,指定可以访问的项目和例外CIDR。

前提条件

  1. 项目管理员登录。

  2. 集群网络类型为Calico且网络安全策略已启用。

操作步骤

  1. 单击右侧菜单栏“项目设置”,切换到“网络安全策略”页签。

  2. 通过单击“查看域网络安全策略”来查看域网络安全设置,可以单击“查看YAML文件”查看YAML内容,如果所需安全策略与域安全策略一致,可以直接沿用域级别网络安全策略,也可以同时创建项目级别网络安全策略。

  3. 单击右上角“创建网络安全策略”按钮,进入到创建页面,支持两种设置方式:界面创建、YAML创建,具体有两项可以设置:

    • 网络隔离策略:项目间相互隔离、项目间可相互访问、指定项目可以访问,三选一。

    • 指定CIDR可以访问,用户可以设置一个或者多个CIDR,在指定CIDR范围内的IP可以访问项目内的Pod。

  4. 单击“确认设置”,创建成功,列表显示创建名称和创建时间。

  5. 如需修改单击编辑按钮,进入编辑页面,确认设置后编辑成功,列表显示编辑时间。

  6. 如果不在使用项目级别网络安全策略,则直接单击删除按钮,并且确认即可。

© 2022 MiaoYun Chengdu Yuan Lai Yun Zhi Technologies Inc.            Version: 21.12.3

results matching ""

    No results matching ""