24.12. Modification d'un pare-feu de sortie pour un projet
En tant qu'administrateur de cluster, vous pouvez modifier les règles de trafic réseau d'un pare-feu de sortie existant.
24.12.1. Modification d'un objet EgressFirewall
En tant qu'administrateur de cluster, vous pouvez mettre à jour le pare-feu de sortie pour un projet.
Conditions préalables
- Un cluster utilisant le plugin réseau OVN-Kubernetes.
-
Installez le CLI OpenShift (
oc). - Vous devez vous connecter au cluster en tant qu'administrateur du cluster.
Procédure
Trouvez le nom de l'objet EgressFirewall pour le projet. Remplacez
<project>par le nom du projet.$ oc get -n <projet> egressfirewall
Facultatif : si vous n'avez pas enregistré une copie de l'objet EgressFirewall lors de la création du pare-feu de réseau de sortie, entrez la commande suivante pour créer une copie.
$ oc get -n <project> egressfirewall <name> -o yaml > <filename>.yaml
Remplacer
<project>par le nom du projet. Remplacez<name>par le nom de l'objet. Remplacer<filename>par le nom du fichier dans lequel enregistrer le YAML.Après avoir modifié les règles de stratégie, entrez la commande suivante pour remplacer l'objet EgressFirewall. Remplacez
<filename>par le nom du fichier contenant l'objet EgressFirewall mis à jour.$ oc replace -f <filename>.yaml
