This documentation is for a release that is no longer maintained
See documentation for the latest supported version 3 or the latest supported version 4.7.3. NetworkPolicy オブジェクトの作成
クラスターのプロジェクトに許可される Ingress ネットワークトラフィックを記述する詳細なルールを定義するには、NetworkPolicy オブジェクトを作成できます。
前提条件
-
mode: NetworkPolicy
が設定された OpenShift SDN ネットワークプラグインを使用するクラスター。このモードは OpenShiftSDN のデフォルトです。 -
oc
として知られる OpenShift コマンドラインインターフェース (CLI) をインストールします。 - クラスターにログインする必要があります。
手順
ポリシールールを作成します。
-
<policy-name>.yaml
ファイルを作成します。 ここで、<policy-name>
はポリシールールを記述します。 作成したばかりのファイルで、以下の例のようなポリシーオブジェクトを定義します。
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 1
- ポリシーオブジェクトの名前を指定します。
-
以下のコマンドを実行してポリシーオブジェクトを作成します。
oc create -f <policy-name>.yaml -n <project>
$ oc create -f <policy-name>.yaml -n <project>
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 以下の例では、新規 NetworkPolicy オブジェクトが
project1
という名前のプロジェクトに作成されます。oc create -f default-deny.yaml -n project1
$ oc create -f default-deny.yaml -n project1 networkpolicy "default-deny" created
Copy to Clipboard Copied! Toggle word wrap Toggle overflow