ホーム
製品
OpenShift Container Platform
3.11
クラスター管理
8.10.3. 新規プロジェクトのデフォルト NetworkPolicy の設定

8.10.3. 新規プロジェクトのデフォルト NetworkPolicy の設定

クラスター管理者は、新規プロジェクトの作成時に、デフォルトのプロジェクトテンプレートを変更してデフォルトの NetworkPolicy オブジェクト (1 つ以上) の自動作成を有効にできます。これを実行するには、以下を行います。

カスタムプロジェクトテンプレートを作成し、マスターがこれを使用するように設定します。
default プロジェクトに default ラベルを付けます。
重要
直前の手順でデフォルトプロジェクトに default ラベルを付けた場合、この手順を省略します。クラスター管理者ロールは、ラベルを namespace に追加する必要があります。
```
oc label namespace default name=default
```
```
$ oc label namespace default name=default
```
Copy to Clipboard Toggle word wrap

必要な NetworkPolicy オブジェクトを含むようにテンプレートを編集します。

oc edit template project-request -n default

$ oc edit template project-request -n default

Copy to Clipboard

Toggle word wrap

注記

NetworkPolicy オブジェクトを既存テンプレートに含めるには、oc edit コマンドを使用します。現時点では、oc patch を使用してオブジェクトを Template リソースに追加することはできません。

それぞれのデフォルトポリシーを objects 配列の要素として追加します。

objects:
...
- apiVersion: networking.k8s.io/v1
  kind: NetworkPolicy
  metadata:
    name: allow-from-same-namespace
  spec:
    podSelector:
    ingress:
    - from:
      - podSelector: {}
- apiVersion: networking.k8s.io/v1
  kind: NetworkPolicy
  metadata:
    name: allow-from-default-namespace
  spec:
    podSelector:
    ingress:
    - from:
      - namespaceSelector:
          matchLabels:
            name: default
...

objects:
...
- apiVersion: networking.k8s.io/v1
  kind: NetworkPolicy
  metadata:
    name: allow-from-same-namespace
  spec:
    podSelector:
    ingress:
    - from:
      - podSelector: {}
- apiVersion: networking.k8s.io/v1
  kind: NetworkPolicy
  metadata:
    name: allow-from-default-namespace
  spec:
    podSelector:
    ingress:
    - from:
      - namespaceSelector:
          matchLabels:
            name: default
...

Copy to Clipboard

Toggle word wrap

トップに戻る

8.10.3. 新規プロジェクトのデフォルト NetworkPolicy の設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links