第3章 EgressFirewall [k8s.ovn.org/v1]
- 説明
- EgressFirewall は、namespace の現在の Egress ファイアウォールを記述します。Pod からクラスター外部の IP アドレスへのトラフィックは、Pod の namespace の EgressFirewall 内の各 EgressFirewallRule に対して順番にチェックされます。一致するルールがない場合 (または EgressFirewall が存在しない場合)、デフォルトでトラフィックは許可されます。
- 型
-
object
- 必須
-
spec
-
3.1. 仕様
プロパティー | 型 | 説明 |
---|---|---|
|
| APIVersion はオブジェクトのこの表現のバージョンスキーマを定義します。サーバーは認識されたスキーマを最新の内部値に変換し、認識されない値は拒否することがあります。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#resources を参照してください。 |
|
| kind はこのオブジェクトが表す REST リソースを表す文字列の値です。サーバーはクライアントが要求を送信するエンドポイントからこれを推測できる場合があります。これを更新することはできません。CamelCase を使用します。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#types-kinds を参照してください。 |
| 標準オブジェクトのメタデータ。詳細は、https://git.k8s.io/community/contributors/devel/sig-architecture/api-conventions.md#metadata を参照してください。 | |
|
| EgressFirewall の期待される動作の仕様。 |
|
| EgressFirewall の観測されたステータス |
3.1.1. .spec
- 説明
- EgressFirewall の期待される動作の仕様。
- 型
-
object
- 必須
-
egress
-
プロパティー | 型 | 説明 |
---|---|---|
|
| Egress ファイアウォールルールオブジェクトのコレクション |
|
| EgressFirewallRule は単一の egressfirewall ルールオブジェクトです |
3.1.2. .spec.egress
- 説明
- Egress ファイアウォールルールオブジェクトのコレクション
- 型
-
array
3.1.3. .spec.egress[]
- 説明
- EgressFirewallRule は単一の egressfirewall ルールオブジェクトです
- 型
-
object
- 必須
-
to
-
type
-
プロパティー | 型 | 説明 |
---|---|---|
|
| ports はルールが適用されるポートとプロトコルを指定します |
|
| EgressFirewallPort は、トラフィックを許可または拒否するポートを指定します |
|
| to は、トラフィックが許可/拒否されるターゲットです。 |
|
| タイプはこれを "Allow" または "Deny" ルールとしてマークします |
3.1.4. .spec.egress[].ports
- 説明
- ports はルールが適用されるポートとプロトコルを指定します
- 型
-
array
3.1.5. .spec.egress[].ports[]
- 説明
- EgressFirewallPort は、トラフィックを許可または拒否するポートを指定します
- 型
-
object
- 必須
-
port
-
protocol
-
プロパティー | 型 | 説明 |
---|---|---|
|
| トラフィックが一致する必要があるポート |
|
| トラフィックが一致する必要があるプロトコル (tcp、udp、sctp)。 |
3.1.6. .spec.egress[].to
- 説明
- to は、トラフィックが許可/拒否されるターゲットです。
- 型
-
object
プロパティー | 型 | 説明 |
---|---|---|
|
| cidrSelector は、トラフィックを許可/拒否する CIDR 範囲です。これが設定されている場合、dnsName の設定を解除する必要があります |
|
| dnsName は、トラフィックを許可/拒否するドメイン名です。これが設定されている場合、cidrSelector の設定を解除する必要があります |
3.1.7. .status
- 説明
- EgressFirewall の観測されたステータス
- 型
-
object
プロパティー | 型 | 説明 |
---|---|---|
|
|