网络安全策略

Network Policy用来实现网络隔离,其采用的是白名单模式,符合规则的通过,不符合规则的拒绝。域级别网络安全策略,控制域下所有项目默认使用的NetworkPolicy规则。

网络安全策略设置

前提条件

  • 集群网络为Calico。

  • 集群开启网络安全策略

  • 系统管理员或者域管理员登录,切换到域视角。

操作步骤

  1. 在左侧导航树中选择域设置

  2. 单击网络安全策略页签。

    默认情况下,域网络安全策略处于关闭状态,使用全局网络安全策略,可以开启/关闭域网络安全策略。开启域网络安全策略,就不再使用全局网络安全策略。

  3. 启用网络安全策略开关。

  4. 单击集群列表后的,进入编辑页面。

  5. 编辑网络安全策略。

    • 网络隔离策略

      • 项目间相互隔离,所有项目间的Pod相互隔离,项目内Pod互通,集群外无法访问

      • 项目间可互相访问,项目间与项目内Pod互通,集群外无法访问

    • 允许指定CIDR访问,IPv4 CIDR, 如: 0.0.0.0/0 (允许所有IP访问)。

  6. 确认设置后,域网络安全策略设置成功。

© 2023 MiaoYun Chengdu Yuan Lai Yun Zhi Technologies Inc.            Version: 2.0.2305.1

results matching ""

    No results matching ""