ホーム
製品
OpenShift Container Platform
4.12
ネットワーク
21.4. マルチネットワークポリシーの設定

21.4. マルチネットワークポリシーの設定

クラスター管理者は、追加のネットワーク用にマルチネットワークを設定できます。SR-IOV および macvlan 追加ネットワークのマルチネットワークポリシーを指定できます。Macvlan 追加ネットワークは完全にサポートされています。ipvlan などの他の追加のネットワークタイプはサポートされていません。

重要

SR-IOV 追加ネットワークのマルチネットワークポリシー設定のサポートはテクノロジープレビュー機能であり、カーネルネットワークインターフェイスカード (NIC) でのみサポートされます。SR-IOV は、データプレーン開発キット (DPDK) アプリケーションではサポートされていません。

Red Hat のテクノロジープレビュー機能のサポート範囲に関する詳細は、テクノロジープレビュー機能のサポート範囲を参照してください。

注記

設定されたネットワークポリシーは、IPv6 ネットワークでは無視されます。

21.4.1. マルチネットワークポリシーとネットワークポリシーの違い
リンクのコピー

MultiNetworkPolicy API は、NetworkPolicy API を実装していますが、いくつかの重要な違いがあります。

以下の場合は、MultiNetworkPolicy API を使用する必要があります。
```
apiVersion: k8s.cni.cncf.io/v1beta1
kind: MultiNetworkPolicy
```
CLI を使用してマルチネットワークポリシーと対話する場合は、multi-networkpolicy リソース名を使用する必要があります。たとえば、oc get multi-networkpolicy <name> コマンドを使用してマルチネットワークポリシーオブジェクトを表示できます。ここで、<name> はマルチネットワークポリシーの名前になります。
MultiNetworkPolicy オブジェクトで k8s.v1.cni.cncf.io/policy-for アノテーションを使用することで、NetworkAttachmentDefinition (NAD) カスタムリソース (CR) を指定できます。NAD CR は、ポリシーを適用するネットワークを定義します。
k8s.v1.cni.cncf.io/policy-for アノテーションを含むマルチネットワークポリシーの例
```
apiVersion: k8s.cni.cncf.io/v1beta1
kind: MultiNetworkPolicy
metadata:
  annotations:
    k8s.v1.cni.cncf.io/policy-for:<namespace_name>/<network_name>
```
ここでは、以下のようになります。
<namespace_name>
namespace 名を指定します。
<network_name>
ネットワーク割り当て定義の名前を指定します。

21.4.2. クラスターのマルチネットワークポリシーの有効化
リンクのコピー

クラスター管理者は、クラスターでマルチネットワークポリシーのサポートを有効にすることができます。

前提条件

OpenShift CLI (oc) がインストールされている。
cluster-admin 権限を持つユーザーとしてクラスターにログインする。

手順

以下の YAML で multinetwork-enable-patch.yaml ファイルを作成します。

apiVersion: operator.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  useMultiNetworkPolicy: true

マルチネットワークポリシーを有効にするようにクラスターを設定します。

$ oc patch network.operator.openshift.io cluster --type=merge --patch-file=multinetwork-enable-patch.yaml

出力例

network.operator.openshift.io/cluster patched

21.4.3. マルチネットワークポリシーの使用
リンクのコピー

クラスター管理者は、マルチネットワークポリシーを作成、編集、表示、および削除することができます。

21.4.3.1. 前提条件
リンクのコピー

クラスターのマルチネットワークポリシーサポートを有効にしている。

21.4.3.2. CLI を使用したマルチネットワークポリシーの作成
リンクのコピー

マルチネットワークポリシーを作成し、クラスターの namespace に許可される Ingress または Egress ネットワークトラフィックを記述する詳細なルールを定義することができます。

前提条件

クラスターが、NetworkPolicy オブジェクトをサポートするネットワークプラグインを使用している (例: mode: NetworkPolicy が設定された OpenShift SDN ネットワークプロバイダー)。このモードは OpenShiftSDN のデフォルトです。
OpenShift CLI (oc) がインストールされている。
cluster-admin 権限を持つユーザーとしてクラスターにログインしている。
マルチネットワークポリシーが適用される namespace で作業していること。

手順

ポリシールールを作成します。
1. <policy_name>.yaml ファイルを作成します。
  $ touch <policy_name>.yaml
  ここでは、以下のようになります。
  <policy_name>
  マルチネットワークポリシーのファイル名を指定します。
2. 作成したばかりのファイルで、以下の例のようなマルチネットワークポリシーを定義します。
  すべての namespace のすべての Pod から Ingress を拒否します。
  これは基本的なポリシーであり、他のネットワークポリシーの設定によって許可されたクロス Pod トラフィック以外のすべてのクロス Pod ネットワーキングをブロックします。
  apiVersion: k8s.cni.cncf.io/v1beta1 kind: MultiNetworkPolicy metadata: name: deny-by-default annotations: k8s.v1.cni.cncf.io/policy-for: <network_name> spec: podSelector: ingress: []
  ここでは、以下のようになります。
  <network_name>
  ネットワーク割り当て定義の名前を指定します。
  同じ namespace のすべての Pod から Ingress を許可する
  apiVersion: k8s.cni.cncf.io/v1beta1 kind: MultiNetworkPolicy metadata: name: allow-same-namespace annotations: k8s.v1.cni.cncf.io/policy-for:<namespace_name>/<network_name> spec: podSelector: ingress: - from: - podSelector: {}
  ここでは、以下のようになります。
  <network_name>
  ネットワーク割り当て定義の名前を指定します。
  特定の namespace から 1 つの Pod への Ingress トラフィックを許可する
  このポリシーは、namespace-y で実行されている Pod から pod-a というラベルの付いた Pod へのトラフィックを許可します。
  apiVersion: k8s.cni.cncf.io/v1beta1 kind: MultiNetworkPolicy metadata: name: allow-traffic-pod annotations: k8s.v1.cni.cncf.io/policy-for:<namespace_name>/<network_name> spec: podSelector: matchLabels: pod: pod-a policyTypes: - Ingress ingress: - from: - namespaceSelector: matchLabels: kubernetes.io/metadata.name: namespace-y
  ここでは、以下のようになります。
  <network_name>
  ネットワーク割り当て定義の名前を指定します。
  サービスへのトラフィックを制限する
  このポリシーを適用すると、app=bookstore と role=api の両方のラベルを持つすべての Pod に、app=bookstore というラベルを持つ Pod のみがアクセスできるようになります。この例では、アプリケーションは、ラベル app=bookstore および role=api でマークされた REST API サーバーである可能性があります。
  この例では、次のユースケースに対応します。
  - サービスへのトラフィックを、それを使用する必要がある他のマイクロサービスのみに制限します。
  - データベースへの接続を制限して、それを使用するアプリケーションのみを許可します。
    
    apiVersion: k8s.cni.cncf.io/v1beta1 kind: MultiNetworkPolicy metadata: name: api-allow annotations: k8s.v1.cni.cncf.io/policy-for:<namespace_name>/<network_name> spec: podSelector: matchLabels: app: bookstore role: api ingress: - from: - podSelector: matchLabels: app: bookstore
    
    ここでは、以下のようになります。
    <network_name>
    ネットワーク割り当て定義の名前を指定します。
マルチネットワークポリシーオブジェクトを作成するには、以下のコマンドを入力します。
```
$ oc apply -f <policy_name>.yaml -n <namespace>
```
ここでは、以下のようになります。
<policy_name>
マルチネットワークポリシーのファイル名を指定します。
<namespace>
オプション: オブジェクトが現在の namespace 以外の namespace に定義されている場合は namespace を指定します。
出力例
```
multinetworkpolicy.k8s.cni.cncf.io/deny-by-default created
```

注記

cluster-admin 権限で Web コンソールにログインする場合、YAML で、または Web コンソールのフォームから、クラスターの任意の namespace でネットワークポリシーを直接作成できます。

21.4.3.3. マルチネットワークポリシーの編集
リンクのコピー

namespace のマルチネットワークポリシーを編集できます。

前提条件

クラスターが、NetworkPolicy オブジェクトをサポートするネットワークプラグインを使用している (例: mode: NetworkPolicy が設定された OpenShift SDN ネットワークプロバイダー)。このモードは OpenShiftSDN のデフォルトです。
OpenShift CLI (oc) がインストールされている。
cluster-admin 権限を持つユーザーとしてクラスターにログインしている。
マルチネットワークポリシーが存在する namespace で作業している。

手順

オプション: namespace のマルチネットワークポリシーオブジェクトをリスト表示するには、以下のコマンドを入力します。
```
$ oc get multi-networkpolicy
```
ここでは、以下のようになります。
<namespace>
オプション: オブジェクトが現在の namespace 以外の namespace に定義されている場合は namespace を指定します。
マルチネットワークポリシーオブジェクトを編集します。
- マルチネットワークポリシーの定義をファイルに保存した場合は、ファイルを編集して必要な変更を加えてから、以下のコマンドを入力します。
  $ oc apply -n <namespace> -f <policy_file>.yaml
  ここでは、以下のようになります。
  <namespace>
  オプション: オブジェクトが現在の namespace 以外の namespace に定義されている場合は namespace を指定します。
  <policy_file>
  ネットワークポリシーを含むファイルの名前を指定します。
- マルチネットワークポリシーオブジェクトを直接更新する必要がある場合、以下のコマンドを入力できます。
  $ oc edit multi-networkpolicy <policy_name> -n <namespace>
  ここでは、以下のようになります。
  <policy_name>
  ネットワークポリシーの名前を指定します。
  <namespace>
  オプション: オブジェクトが現在の namespace 以外の namespace に定義されている場合は namespace を指定します。
マルチネットワークポリシーオブジェクトが更新されていることを確認します。
```
$ oc describe multi-networkpolicy <policy_name> -n <namespace>
```
ここでは、以下のようになります。
<policy_name>
マルチネットワークポリシーの名前を指定します。
<namespace>
オプション: オブジェクトが現在の namespace 以外の namespace に定義されている場合は namespace を指定します。

注記

cluster-admin 権限で Web コンソールにログインする場合、YAML で、または Web コンソールの Actions メニューのポリシーから、クラスターの任意の namespace でネットワークポリシーを直接編集できます。

21.4.3.4. CLI を使用したマルチネットワークポリシーの表示
リンクのコピー

namespace のマルチネットワークポリシーを検査できます。

前提条件

OpenShift CLI (oc) がインストールされている。
cluster-admin 権限を持つユーザーとしてクラスターにログインしている。
マルチネットワークポリシーが存在する namespace で作業している。

手順

namespace のマルチネットワークポリシーをリスト表示します。
- namespace で定義されたマルチネットワークポリシーオブジェクトを表示するには、以下のコマンドを実行します。
  $ oc get multi-networkpolicy
- オプション: 特定のマルチネットワークポリシーを検査するには、以下のコマンドを入力します。
  $ oc describe multi-networkpolicy <policy_name> -n <namespace>
  ここでは、以下のようになります。
  <policy_name>
  検査するマルチネットワークポリシーの名前を指定します。
  <namespace>
  オプション: オブジェクトが現在の namespace 以外の namespace に定義されている場合は namespace を指定します。

注記

cluster-admin 権限で Web コンソールにログインする場合、YAML で、または Web コンソールのフォームから、クラスターの任意の namespace でネットワークポリシーを直接表示できます。

21.4.3.5. CLI を使用したマルチネットワークポリシーの削除
リンクのコピー

namespace のマルチネットワークポリシーを削除できます。

前提条件

クラスターが、NetworkPolicy オブジェクトをサポートするネットワークプラグインを使用している (例: mode: NetworkPolicy が設定された OpenShift SDN ネットワークプロバイダー)。このモードは OpenShiftSDN のデフォルトです。
OpenShift CLI (oc) がインストールされている。
cluster-admin 権限を持つユーザーとしてクラスターにログインしている。
マルチネットワークポリシーが存在する namespace で作業している。

手順

マルチネットワークポリシーオブジェクトを削除するには、以下のコマンドを入力します。
```
$ oc delete multi-networkpolicy <policy_name> -n <namespace>
```
ここでは、以下のようになります。
<policy_name>
マルチネットワークポリシーの名前を指定します。
<namespace>
オプション: オブジェクトが現在の namespace 以外の namespace に定義されている場合は namespace を指定します。
出力例
```
multinetworkpolicy.k8s.cni.cncf.io/default-deny deleted
```

注記

cluster-admin 権限で Web コンソールにログインする場合、YAML で、または Web コンソールの Actions メニューのポリシーから、クラスターの任意の namespace でネットワークポリシーを直接削除できます。

21.4.3.6. デフォルトのすべてのマルチネットワーク拒否ポリシーの作成
リンクのコピー

これは基本的なポリシーであり、他のデプロイメントされたネットワークポリシーの設定によって許可されたネットワークトラフィック以外のすべてのクロス Pod ネットワークをブロックします。この手順では、デフォルトの deny-by-default ポリシーを適用します。

注記

cluster-admin ロールを持つユーザーでログインしている場合、クラスター内の任意の namespace でネットワークポリシーを作成できます。

前提条件

クラスターが、NetworkPolicy オブジェクトをサポートするネットワークプラグインを使用している (例: mode: NetworkPolicy が設定された OpenShift SDN ネットワークプロバイダー)。このモードは OpenShiftSDN のデフォルトです。
OpenShift CLI (oc) がインストールされている。
cluster-admin 権限を持つユーザーとしてクラスターにログインしている。
マルチネットワークポリシーが適用される namespace で作業していること。

手順

すべての namespace におけるすべての Pod からの Ingress を拒否する deny-by-default ポリシーを定義する次の YAML を作成します。YAML を deny-by-default.yaml ファイルに保存します。
```
apiVersion: k8s.cni.cncf.io/v1beta1
kind: MultiNetworkPolicy
metadata:
  name: deny-by-default
  namespace: default 
```
1
```
  annotations:
    k8s.v1.cni.cncf.io/policy-for:<namespace_name>/<network_name> 
```
2
```
spec:
  podSelector: {} 
```
3
```
  ingress: [] 
```
4
1
namespace: default は、このポリシーを default namespace にデプロイします。
2
network_name: ネットワーク割り当て定義の名前を指定します。
3
podSelector: は空です。これは、すべての Pod に一致することを意味します。したがって、ポリシーはデフォルト namespace のすべての Pod に適用されます。
4
指定された ingress ルールはありません。これにより、着信トラフィックがすべての Pod にドロップされます。

次のコマンドを入力して、ポリシーを適用します。

$ oc apply -f deny-by-default.yaml

出力例

multinetworkpolicy.k8s.cni.cncf.io/deny-by-default created

21.4.3.7. 外部クライアントからのトラフィックを許可するマルチネットワークポリシーの作成
リンクのコピー

deny-by-default ポリシーを設定すると、外部クライアントからラベル app=web を持つ Pod へのトラフィックを許可するポリシーの設定に進むことができます。

注記

cluster-admin ロールを持つユーザーでログインしている場合、クラスター内の任意の namespace でネットワークポリシーを作成できます。

この手順に従って、パブリックインターネットから直接、またはロードバランサーを使用して Pod にアクセスすることにより、外部サービスを許可するポリシーを設定します。トラフィックは、ラベル app=web を持つ Pod にのみ許可されます。

前提条件

クラスターが、NetworkPolicy オブジェクトをサポートするネットワークプラグインを使用している (例: mode: NetworkPolicy が設定された OpenShift SDN ネットワークプロバイダー)。このモードは OpenShiftSDN のデフォルトです。
OpenShift CLI (oc) がインストールされている。
cluster-admin 権限を持つユーザーとしてクラスターにログインしている。
マルチネットワークポリシーが適用される namespace で作業していること。

手順

パブリックインターネットからのトラフィックが直接、またはロードバランサーを使用して Pod にアクセスできるようにするポリシーを作成します。YAML を web-allow-external.yaml ファイルに保存します。

apiVersion: k8s.cni.cncf.io/v1beta1
kind: MultiNetworkPolicy
metadata:
  name: web-allow-external
  namespace: default
  annotations:
    k8s.v1.cni.cncf.io/policy-for:<namespace_name>/<network_name>
spec:
  policyTypes:
  - Ingress
  podSelector:
    matchLabels:
      app: web
  ingress:
    - {}

次のコマンドを入力して、ポリシーを適用します。

$ oc apply -f web-allow-external.yaml

出力例

multinetworkpolicy.k8s.cni.cncf.io/web-allow-external created

このポリシーは、次の図に示すように、外部トラフィックを含むすべてのリソースからのトラフィックを許可します。

21.4.3.8. すべての namespace からアプリケーションへのトラフィックを許可するマルチネットワークポリシーの作成
リンクのコピー

注記

cluster-admin ロールを持つユーザーでログインしている場合、クラスター内の任意の namespace でネットワークポリシーを作成できます。

この手順に従って、すべての namespace 内のすべての Pod から特定のアプリケーションへのトラフィックを許可するポリシーを設定します。

前提条件

クラスターが、NetworkPolicy オブジェクトをサポートするネットワークプラグインを使用している (例: mode: NetworkPolicy が設定された OpenShift SDN ネットワークプロバイダー)。このモードは OpenShiftSDN のデフォルトです。
OpenShift CLI (oc) がインストールされている。
cluster-admin 権限を持つユーザーとしてクラスターにログインしている。
マルチネットワークポリシーが適用される namespace で作業していること。

手順

すべての namespace のすべての Pod から特定のアプリケーションへのトラフィックを許可するポリシーを作成します。YAML を web-allow-all-namespaces.yaml ファイルに保存します。
```
apiVersion: k8s.cni.cncf.io/v1beta1
kind: MultiNetworkPolicy
metadata:
  name: web-allow-all-namespaces
  namespace: default
  annotations:
    k8s.v1.cni.cncf.io/policy-for:<namespace_name>/<network_name>
spec:
  podSelector:
    matchLabels:
      app: web 
```
1
```
  policyTypes:
  - Ingress
  ingress:
  - from:
    - namespaceSelector: {} 
```
2
1
デフォルトの namespace の app:web Pod にのみポリシーを適用します。
2
すべての namespace のすべての Pod を選択します。
注記
デフォルトでは、namespaceSelector の指定を省略した場合、namespace は選択されません。つまり、ポリシーは、ネットワークポリシーがデプロイされている namespace からのトラフィックのみを許可します。

次のコマンドを入力して、ポリシーを適用します。

$ oc apply -f web-allow-all-namespaces.yaml

出力例

multinetworkpolicy.k8s.cni.cncf.io/web-allow-all-namespaces created

検証

次のコマンドを入力して、default namespace で Web サービスを開始します。
```
$ oc run web --namespace=default --image=nginx --labels="app=web" --expose --port=80
```
次のコマンドを実行して、alpine イメージを secondary namespace にデプロイし、シェルを開始します。
```
$ oc run test-$RANDOM --namespace=secondary --rm -i -t --image=alpine -- sh
```

シェルで次のコマンドを実行し、リクエストが許可されていることを確認します。

# wget -qO- --timeout=2 http://web.default

予想される出力

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

21.4.3.9. namespace からアプリケーションへのトラフィックを許可するマルチネットワークポリシーの作成
リンクのコピー

注記

cluster-admin ロールを持つユーザーでログインしている場合、クラスター内の任意の namespace でネットワークポリシーを作成できます。

特定の namespace からラベル app=web を持つ Pod へのトラフィックを許可するポリシーを設定するには、次の手順に従います。以下の場合にこれを行うことができます。

運用データベースへのトラフィックを、運用ワークロードがデプロイされている namespace のみに制限します。
特定の namespace にデプロイされた監視ツールを有効にして、現在の namespace からメトリクスをスクレイピングします。

前提条件

クラスターが、NetworkPolicy オブジェクトをサポートするネットワークプラグインを使用している (例: mode: NetworkPolicy が設定された OpenShift SDN ネットワークプロバイダー)。このモードは OpenShiftSDN のデフォルトです。
OpenShift CLI (oc) がインストールされている。
cluster-admin 権限を持つユーザーとしてクラスターにログインしている。
マルチネットワークポリシーが適用される namespace で作業していること。

手順

ラベルが purpose=production の特定の namespace 内にあるすべての Pod からのトラフィックを許可するポリシーを作成します。YAML を web-allow-prod.yaml ファイルに保存します。

apiVersion: k8s.cni.cncf.io/v1beta1
kind: MultiNetworkPolicy
metadata:
  name: web-allow-prod
  namespace: default
  annotations:
    k8s.v1.cni.cncf.io/policy-for:<namespace_name>/<network_name>
spec:
  podSelector:
    matchLabels:
      app: web


  policyTypes:
  - Ingress
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          purpose: production

1: デフォルトの namespace の app:web Pod にのみポリシーを適用します。
2: ラベルが purpose=production の namespace 内にある Pod のみにトラフィックを制限します。

次のコマンドを入力して、ポリシーを適用します。

$ oc apply -f web-allow-prod.yaml

出力例

multinetworkpolicy.k8s.cni.cncf.io/web-allow-prod created

検証

次のコマンドを入力して、default namespace で Web サービスを開始します。
```
$ oc run web --namespace=default --image=nginx --labels="app=web" --expose --port=80
```
次のコマンドを実行して、prod namespace を作成します。
```
$ oc create namespace prod
```
次のコマンドを実行して、prod namespace にラベルを付けます。
```
$ oc label namespace/prod purpose=production
```
次のコマンドを実行して、dev namespace を作成します。
```
$ oc create namespace dev
```
次のコマンドを実行して、dev namespace にラベルを付けます。
```
$ oc label namespace/dev purpose=testing
```
次のコマンドを実行して、alpine イメージを dev namespace にデプロイし、シェルを開始します。
```
$ oc run test-$RANDOM --namespace=dev --rm -i -t --image=alpine -- sh
```
シェルで次のコマンドを実行し、リクエストがブロックされていることを確認します。
```
# wget -qO- --timeout=2 http://web.default
```
予想される出力
```
wget: download timed out
```
次のコマンドを実行して、alpine イメージを prod namespace にデプロイし、シェルを開始します。
```
$ oc run test-$RANDOM --namespace=prod --rm -i -t --image=alpine -- sh
```

シェルで次のコマンドを実行し、リクエストが許可されていることを確認します。

# wget -qO- --timeout=2 http://web.default

予想される出力

<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

21.4. マルチネットワークポリシーの設定

21.4.1. マルチネットワークポリシーとネットワークポリシーの違い
リンクのコピー

21.4.2. クラスターのマルチネットワークポリシーの有効化
リンクのコピー

21.4.3. マルチネットワークポリシーの使用
リンクのコピー

21.4.3.1. 前提条件
リンクのコピー

21.4.3.2. CLI を使用したマルチネットワークポリシーの作成
リンクのコピー

21.4.3.3. マルチネットワークポリシーの編集
リンクのコピー

21.4.3.4. CLI を使用したマルチネットワークポリシーの表示
リンクのコピー

21.4.3.5. CLI を使用したマルチネットワークポリシーの削除
リンクのコピー

21.4.3.6. デフォルトのすべてのマルチネットワーク拒否ポリシーの作成
リンクのコピー

21.4.3.7. 外部クライアントからのトラフィックを許可するマルチネットワークポリシーの作成
リンクのコピー

21.4.3.8. すべての namespace からアプリケーションへのトラフィックを許可するマルチネットワークポリシーの作成
リンクのコピー

21.4.3.9. namespace からアプリケーションへのトラフィックを許可するマルチネットワークポリシーの作成
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

21.4. マルチネットワークポリシーの設定

21.4.1. マルチネットワークポリシーとネットワークポリシーの違いリンクのコピーリンクがクリップボードにコピーされました!

21.4.2. クラスターのマルチネットワークポリシーの有効化リンクのコピーリンクがクリップボードにコピーされました!

21.4.3. マルチネットワークポリシーの使用リンクのコピーリンクがクリップボードにコピーされました!

21.4.3.1. 前提条件リンクのコピーリンクがクリップボードにコピーされました!

21.4.3.2. CLI を使用したマルチネットワークポリシーの作成リンクのコピーリンクがクリップボードにコピーされました!

21.4.3.3. マルチネットワークポリシーの編集リンクのコピーリンクがクリップボードにコピーされました!

21.4.3.4. CLI を使用したマルチネットワークポリシーの表示リンクのコピーリンクがクリップボードにコピーされました!

21.4.3.5. CLI を使用したマルチネットワークポリシーの削除リンクのコピーリンクがクリップボードにコピーされました!

21.4.3.6. デフォルトのすべてのマルチネットワーク拒否ポリシーの作成リンクのコピーリンクがクリップボードにコピーされました!

21.4.3.7. 外部クライアントからのトラフィックを許可するマルチネットワークポリシーの作成リンクのコピーリンクがクリップボードにコピーされました!

21.4.3.8. すべての namespace からアプリケーションへのトラフィックを許可するマルチネットワークポリシーの作成リンクのコピーリンクがクリップボードにコピーされました!

21.4.3.9. namespace からアプリケーションへのトラフィックを許可するマルチネットワークポリシーの作成リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

21.4.1. マルチネットワークポリシーとネットワークポリシーの違い
リンクのコピー

21.4.2. クラスターのマルチネットワークポリシーの有効化
リンクのコピー

21.4.3. マルチネットワークポリシーの使用
リンクのコピー

21.4.3.1. 前提条件
リンクのコピー

21.4.3.2. CLI を使用したマルチネットワークポリシーの作成
リンクのコピー

21.4.3.3. マルチネットワークポリシーの編集
リンクのコピー

21.4.3.4. CLI を使用したマルチネットワークポリシーの表示
リンクのコピー

21.4.3.5. CLI を使用したマルチネットワークポリシーの削除
リンクのコピー

21.4.3.6. デフォルトのすべてのマルチネットワーク拒否ポリシーの作成
リンクのコピー

21.4.3.7. 外部クライアントからのトラフィックを許可するマルチネットワークポリシーの作成
リンクのコピー

21.4.3.8. すべての namespace からアプリケーションへのトラフィックを許可するマルチネットワークポリシーの作成
リンクのコピー

21.4.3.9. namespace からアプリケーションへのトラフィックを許可するマルチネットワークポリシーの作成
リンクのコピー