Network Policy用来实现网络隔离,其采用的是白名单模式,符合规则的通过,不符合规则的拒绝。域级别网络安全策略,控制域下所有项目默认使用的NetworkPolicy规则。
前提条件
•集群网络为Calico。
•集群开启网络安全策略。
•系统管理员或者域管理员登录,切换到域视角。
操作步骤
1.在左侧导航树中选择域设置。
2.单击网络安全策略页签。
默认情况下,域网络安全策略处于关闭状态,使用全局网络安全策略,可以开启/关闭域网络安全策略。开启域网络安全策略,就不再使用全局网络安全策略。
3.启用网络安全策略开关。
4.单击集群列表后的
,进入编辑页面。
5.编辑网络安全策略。
•网络隔离策略
o项目间相互隔离,所有项目间的Pod相互隔离,项目内Pod互通,集群外无法访问。
o项目间可互相访问,项目间与项目内Pod互通,集群外无法访问。
•允许指定CIDR访问,IPv4 CIDR, 如: 0.0.0.0/0 (允许所有IP访问)。
6.确认设置后,域网络安全策略设置成功。
© 2024 MiaoYun Chengdu Yuan Lai Yun Zhi Technologies Inc.