Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第1章 ネットワークポリシー API について

ネットワークポリシーは、クラスタースコープと namespace スコープの両方のネットワークポリシー API を使用して定義されます。これらのさまざまなレベルにわたってネットワークポリシーを定義することで、完全なマルチテナント分離を含む、クラスターの高度なネットワークセキュリティー設定を作成できます。

1.1. ネットワークポリシーとその範囲
リンクのコピー

クラスタースコープのネットワークポリシー

クラスターおよびネットワーク管理者は、AdminNetworkPolicy を使用してクラスターレベルでネットワークポリシーを定義できます。AdminNetworkPolicy 機能は、AdminNetworkPolicy API と BaselineAdminNetworkPolicy API の 2 つの API で構成されます。これらの API は、クラスター全体に適用できるルール、または namespace スコープの NetworkPolicy に委譲できるルールを設定するために使用されます。

AdminNetworkPolicy API を使用して定義されたポリシーは、「許可」または「拒否」に設定されている場合、他のすべてのポリシータイプよりも優先されます。ただし、管理者は "Pass" を使用して、特定のポリシーの責任を namespace スコープの NetworkPolicy に委譲し、アプリケーション開発者と namespace テナントが、プロジェクトのネットワークセキュリティーの特定の側面を制御できるようにすることもできます。

BaselineAdminNetworkPolicy API を使用して定義されたポリシーは、他のネットワークポリシーによってオーバーライドされない場合にのみ適用されます。AdminNetworkPolicy API を使用して、ネットワークポリシーの側面を namespace スコープの NetworkPolicy に委譲する場合は、BaselineAdminNetworkPolicy で適切な最小限の制限も定義する必要があります。これにより、namespace の NetworkPolicy が十分な保護を提供しない場合に、クラスターレベルでネットワークセキュリティーのベースラインレベルが確保されます。

namespace スコープのネットワークポリシー
アプリケーション開発者と namespace テナントは、NetworkPolicy API を使用して、特定の namespace のネットワークポリシールールを定義できます。namespace の NetworkPolicy 内のルールは、BaselineAdminNetworkPolicy API を使用して設定されたクラスター全体のルール、またはクラスター全体の AdminNetworkPolicy API から委譲または「渡された」クラスター全体のルールよりも優先されます。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat