网络安全策略

项目级别网络安全策略,项目管理员可以根据网络隔离需求自定义项目级别网络安全策略。项目管理员可以使用Deny域级别网络安全策略,使用全局级别网络安全策略,默认除Kubernetes系统组件外的所有Pod间相互隔离,也可以创建属于项目自己的网络安全策略,指定可以访问的项目和例外CIDR。

前提条件

集群网络类型为Calico且网络安全策略已启用。

操作步骤

  1. 以项目用户登录系统。

  2. 单击右侧菜单栏项目设置,切换到网络安全策略页签。

  3. 通过单击查看域网络安全策略来查看域网络安全设置,可以单击查看YAML文件查看YAML内容,如果所需安全策略与域安全策略一致,可以直接沿用域级别网络安全策略,也可以同时创建项目级别网络安全策略。

  4. 单击右上角创建网络安全策略按钮,进入到创建页面,支持两种设置方式:界面创建、YAML创建,具体有两项可以设置:

    • 网络隔离策略:项目间相互隔离、项目间可相互访问、指定项目可以访问,三选一。

    • 指定CIDR可以访问,用户可以设置一个或者多个CIDR,在指定CIDR范围内的IP可以访问项目内的Pod。

  5. 单击确认设置,创建成功,列表显示创建名称和创建时间。

  6. 如需修改,单击编辑按钮,进入编辑页面,确认设置后编辑成功,列表显示编辑时间。

  7. 如果不在使用项目级别网络安全策略,则直接单击删除按钮,并且确认即可。

© 2023 MiaoYun Chengdu Yuan Lai Yun Zhi Technologies Inc.            Version: 2.0.2305.1

results matching ""

    No results matching ""