9.2. Opérateur du pare-feu du nœud d'entrée
L'opérateur de pare-feu de nœud d'entrée fournit des règles de pare-feu d'entrée au niveau d'un nœud en déployant l'ensemble de démons sur les nœuds que vous spécifiez et gérez dans les configurations de pare-feu. Pour déployer le jeu de démons, vous créez une ressource personnalisée (CR) IngressNodeFirewallConfig
. L'opérateur applique la CR IngressNodeFirewallConfig
pour créer l'ensemble de démons de pare-feu de nœuds d'entrée daemon
, qui s'exécute sur tous les nœuds correspondant à la CR nodeSelector
.
Vous configurez rules
de la CR IngressNodeFirewall
et les appliquez aux clusters en utilisant nodeSelector
et en fixant les valeurs à "true".
L'opérateur de pare-feu du nœud d'entrée ne prend en charge que les règles de pare-feu sans état.
Le paramètre des unités de transmission maximale (MTU) est de 4Kb (kilo-octets) dans OpenShift Container Platform 4.12.
Les contrôleurs d'interface réseau (NIC) qui ne prennent pas en charge les pilotes XDP natifs fonctionneront à des performances moindres.