网络安全策略
Network Policy用来实现网络隔离,其采用的是白名单模式,符合规则的通过,不符合规则的拒绝。域级别网络安全策略,控制域下所有项目默认使用的NetworkPolicy规则。
网络安全策略设置
前提条件
集群网络为Calico。
集群开启网络安全策略。
系统管理员或者域管理员登录,切换到域视角。
操作步骤
在左侧导航树中选择域设置。
单击网络安全策略页签。
默认情况下,域网络安全策略处于关闭状态,使用全局网络安全策略,可以开启/关闭域网络安全策略。开启域网络安全策略,就不再使用全局网络安全策略。
启用网络安全策略开关。
单击集群列表后的,进入编辑页面。
编辑网络安全策略。
网络隔离策略
项目间相互隔离,所有项目间的Pod相互隔离,项目内Pod互通,集群外无法访问
项目间可互相访问,项目间与项目内Pod互通,集群外无法访问
允许指定CIDR访问,IPv4 CIDR, 如: 0.0.0.0/0 (允许所有IP访问)。
确认设置后,域网络安全策略设置成功。