8.10.3. 新規プロジェクトのデフォルト NetworkPolicy の設定
クラスター管理者は、新規プロジェクトの作成時に、デフォルトのプロジェクトテンプレートを変更してデフォルトの NetworkPolicy オブジェクト (1 つ以上) の自動作成を有効にできます。これを実行するには、以下を行います。
- カスタムプロジェクトテンプレートを作成し、マスターがこれを使用するように設定します。
defaultプロジェクトにdefaultラベルを付けます。重要直前の手順でデフォルトプロジェクトに
defaultラベルを付けた場合、この手順を省略します。クラスター管理者ロールは、ラベルを namespace に追加する必要があります。$ oc label namespace default name=default
必要な
NetworkPolicyオブジェクトを含むようにテンプレートを編集します。$ oc edit template project-request -n default
注記NetworkPolicyオブジェクトを既存テンプレートに含めるには、oc editコマンドを使用します。現時点では、oc patchを使用してオブジェクトをTemplateリソースに追加することはできません。それぞれのデフォルトポリシーを
objects配列の要素として追加します。objects: ... - apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: allow-from-same-namespace spec: podSelector: ingress: - from: - podSelector: {} - apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: allow-from-default-namespace spec: podSelector: ingress: - from: - namespaceSelector: matchLabels: name: default ...
