全局安全策略通过Ingress入口规则和Egress出口规则控制Pod访问和被访问权限。
前提条件
集群已启用网络安全策略。
创建网络安全策略
1.以系统管理员角色登录平台。
2.在左侧导航树中选择系统设置。
3.切换到左侧全局网络安全策略页签。
4.单击页面右上角的创建网络安全策略。
5.填写网络安全策略信息。
设置项 |
设置说明 |
设置示例 |
|---|---|---|
网络安全策略名称 |
网络安全策略的名称,用于页面展示,以小写字母开头,可以包含数字、小写字母和-,且不能重名。 |
Ingress策略 |
描述信息 |
网络安全策略的描述。 |
- |
Ingress |
启用后,集群内的Pod将无法被集群内其他Pod以及集群外来访问。如需通信,则需要配置白名单规则。 •访问目的:选择域名称、项目和工作负载。 •访问源:设置集群内工作负载或CIDR。集群内容工作负载,可选择与名称、项目和工作负载。CIDR,设置允许访问的CIDR,0.0.0.0/0 表示允许所有IP访问。 |
- |
Egress |
启用后,集群内的Pod将无法与集群外进行通信。如需通信,则需要配置白名单规则。 •访问源:选择域名称、项目和工作负载。 •访问目的:设置允许访问的CIDR,0.0.0.0/0 表示允许所有IP访问。 |
- |
6.单击立即创建。
编辑网络安全策略
1.在左侧导航树中选择系统设置。
2.切换到左侧全局网络安全策略页签。
3.单击网络安全策略后的
,并选择更改。
4.更新网络安全策略信息。
5.单击确认修改。
禁用网络安全策略
1.在左侧导航树中选择系统设置。
2.切换到左侧全局网络安全策略页签。
3.单击状态为启用的网络安全策略后的,并选择禁用。
启用网络安全策略
1.在左侧导航树中选择系统设置。
2.切换到左侧全局网络安全策略页签。
3.单击状态为启用的网络安全策略后的,并选择启用。
上移一位
1.在左侧导航树中选择系统设置。
2.切换到左侧全局网络安全策略页签。
3.单击网络安全策略后的,并选择上移一位。
下移一位
1.在左侧导航树中选择系统设置。
2.切换到左侧全局网络安全策略页签。
3.单击网络安全策略后的,并选择下移一位。
删除
1.在左侧导航树中选择系统设置。
2.切换到左侧全局网络安全策略页签。
3.单击网络安全策略后的,并选择删除。
4.单击弹出框的确认删除。
批量删除
1.在左侧导航树中选择系统设置。
2.切换到左侧全局网络安全策略页签。
3.选择一个或多个网络安全策略,单击列表上方的删除。
4.单击弹出框的确认删除。
导出安全策略
1.在左侧导航树中选择系统设置。
2.切换到左侧全局网络安全策略页签。
3.选择一个或多个网络安全策略,单击列表上方的导出安全策略。
4.单击弹出框的确认删除。
导入安全策略
1.在左侧导航树中选择系统设置。
2.切换到左侧全局网络安全策略页签。
3.单击列表上方的导入安全策略。
4.选择导入的集群和文件。
5.单击确认。