全局网络安全策略

全局安全策略通过Ingress入口规则和Egress出口规则控制Pod访问和被访问权限。

前提条件

  • 以系统管理员登录管理平台。

  • 集群已启用网络安全策略。

创建网络安全策略

  1. 在左侧导航树中选择“系统设置”。

  2. 切换到左侧“全局网络安全策略”页签。

  3. 单击页面右上角“创建网络安全策略”。

  4. 填写网络安全策略信息。

    表1 网络安全策略

设置项 设置说明 设置示例
网络安全策略名称 网络安全策略的名称,用于页面展示,以小写字母开头,可以包含数字、小写字母和-,且不能重名。 Ingress策略
描述信息 网络安全策略的描述。 -
Ingress 启用后,集群内的Pod将无法被集群内其他Pod以及集群外来访问。如需通信,则需要配置白名单规则。
- 访问目的:选择域名称、项目和工作负载。
- 访问源:设置集群内工作负载或CIDR。集群内容工作负载,可选择与名称、项目和工作负载。CIDR,设置允许访问的CIDR,0.0.0.0/0 表示允许所有IP访问。
-
Egress 启用后,集群内的Pod将无法与集群外进行通信。如需通信,则需要配置白名单规则。
- 访问源:选择域名称、项目和工作负载。
- 访问目的:设置允许访问的CIDR,0.0.0.0/0 表示允许所有IP访问。
-
  1. 单击“立即创建”。

编辑网络安全策略

  1. 在左侧导航树中选择“系统设置”。

  2. 切换到左侧“全局网络安全策略”页签。

  3. 单击网络安全策略后的,并选择“更改”。

  4. 更新网络安全策略信息。

  5. 单击“确认修改”。

禁用网络安全策略

  1. 在左侧导航树中选择“系统设置”。

  2. 切换到左侧“全局网络安全策略”页签。

  3. 单击状态为“启用”的网络安全策略后的,并选择“禁用”。

启用网络安全策略

  1. 在左侧导航树中选择“系统设置”。

  2. 切换到左侧“全局网络安全策略”页签。

  3. 单击状态为“禁用”的网络安全策略后的,并选择“启用”。

上移一位

  1. 在左侧导航树中选择“系统设置”。

  2. 切换到左侧“全局网络安全策略”页签。

  3. 单击网络安全策略后的,并选择“上移一位”。

下移一位

  1. 在左侧导航树中选择“系统设置”。

  2. 切换到左侧“全局网络安全策略”页签。

  3. 单击网络安全策略后的,并选择“下移一位”。

删除

  1. 在左侧导航树中选择“系统设置”。

  2. 切换到左侧“全局网络安全策略”页签。

  3. 单击网络安全策略后的,并选择“删除”。

  4. 单击弹出框的“确认删除”。

批量删除

  1. 在左侧导航树中选择“系统设置”。

  2. 切换到左侧“全局网络安全策略”页签。

  3. 选择一个或多个网络安全策略,点击列表上方的“删除”。

  4. 单击弹出框的“确认删除”。

导出安全策略

  1. 在左侧导航树中选择“系统设置”。

  2. 切换到左侧“全局网络安全策略”页签。

  3. 选择一个或多个网络安全策略,点击列表上方的“导出安全策略”。

  4. 单击弹出框的“确认删除”。

导入安全策略

  1. 在左侧导航树中选择“系统设置”。

  2. 切换到左侧“全局网络安全策略”页签。

  3. 点击列表上方的“导入安全策略”。

  4. 选择导入的集群和文件。

  5. 单击“确认”。

© 2022 MiaoYun Chengdu Yuan Lai Yun Zhi Technologies Inc.            Version: 21.12.3

results matching ""

    No results matching ""