25.5. Modification d'un pare-feu de sortie pour un projet
En tant qu'administrateur de cluster, vous pouvez modifier les règles de trafic réseau d'un pare-feu de sortie existant.
25.5.1. Modification d'un objet EgressNetworkPolicy
En tant qu'administrateur de cluster, vous pouvez mettre à jour le pare-feu de sortie pour un projet.
Conditions préalables
- Un cluster utilisant le plugin réseau OpenShift SDN.
-
Installez le CLI OpenShift (
oc). - Vous devez vous connecter au cluster en tant qu'administrateur du cluster.
Procédure
Trouvez le nom de l'objet EgressNetworkPolicy pour le projet. Remplacez
<project>par le nom du projet.oc get -n <project> egressnetworkpolicy
Facultatif : si vous n'avez pas enregistré une copie de l'objet EgressNetworkPolicy lors de la création du pare-feu de réseau de sortie, entrez la commande suivante pour créer une copie.
$ oc get -n <project> egressnetworkpolicy <name> -o yaml > <filename>.yaml
Remplacer
<project>par le nom du projet. Remplacez<name>par le nom de l'objet. Remplacer<filename>par le nom du fichier dans lequel enregistrer le YAML.Après avoir modifié les règles de stratégie, entrez la commande suivante pour remplacer l'objet EgressNetworkPolicy. Remplacez
<filename>par le nom du fichier contenant l'objet EgressNetworkPolicy mis à jour.$ oc replace -f <filename>.yaml
