网络安全策略
项目级别网络安全策略,项目管理员可以根据网络隔离需求自定义项目级别网络安全策略。项目管理员可以使用Deny域级别网络安全策略,使用全局级别网络安全策略,默认除Kubernetes系统组件外的所有Pod间相互隔离,也可以创建属于项目自己的网络安全策略,指定可以访问的项目和例外CIDR。
前提条件
集群网络类型为Calico且网络安全策略已启用。
操作步骤
以项目用户登录系统。
单击右侧菜单栏项目设置,切换到网络安全策略页签。
通过单击查看域网络安全策略来查看域网络安全设置,可以单击查看YAML文件查看YAML内容,如果所需安全策略与域安全策略一致,可以直接沿用域级别网络安全策略,也可以同时创建项目级别网络安全策略。
单击右上角创建网络安全策略按钮,进入到创建页面,支持两种设置方式:界面创建、YAML创建,具体有两项可以设置:
网络隔离策略:项目间相互隔离、项目间可相互访问、指定项目可以访问,三选一。
指定CIDR可以访问,用户可以设置一个或者多个CIDR,在指定CIDR范围内的IP可以访问项目内的Pod。
单击确认设置,创建成功,列表显示创建名称和创建时间。
如需修改,单击编辑按钮,进入编辑页面,确认设置后编辑成功,列表显示编辑时间。
如果不在使用项目级别网络安全策略,则直接单击删除按钮,并且确认即可。