CDN加速

创建网络策略

更新时间:2020-07-01 19:05:57

创建网络策略

网络策略可分为三类,即命名空间级别、Pod级别、网段级别

命名空间级网络策略

  1. 选择左侧导航栏资源管理模块下的网络策略功能,单击创建按钮。
    web应用防火墙有什么优势?
  2. 填写目标Pod标签,以及添加配置,添加的网络策略将应用到带有该标签的Pod。
    web应用防火墙有什么优势?
  3. 点击添加配置进入配置页面,设置规则方向协议类型容器端口(可不填)源端类型,下图源端类型为命名空间,选中的命名空间中的Pod才可访问目标Pod。
    web应用防火墙有什么优势?

Pod级网络策略

前两个步骤同上。
点击添加配置进入配置页面,设置规则方向协议类型容器端口(可不填)源端类型,下图源端类型为Pod标签,只允许带有app:busybox标签的Pod访问目标Pod。
web应用防火墙有什么优势?

网段级网络策略

前两个步骤同上。
点击添加配置进入配置页面,设置规则方向协议类型容器端口(可不填)源端类型,下图源端类型为网段,只允许ip为192.168.128.0/24网段的Pod访问目标Pod。

web应用防火墙有什么优势?