ホーム
製品
OpenShift Container Platform
4.3
ネットワーク
6.2. ネットワークポリシーの作成

6.2. ネットワークポリシーの作成

クラスター管理者は、namespace のネットワークポリシーを作成できます。

6.2.1. NetworkPolicy オブジェクトの作成
リンクのコピー

クラスターのプロジェクトに許可される Ingress ネットワークトラフィックを記述する詳細なルールを定義するには、NetworkPolicy オブジェクトを作成できます。

前提条件

クラスターは、NetworkPolicy オブジェクトをサポートするデフォルトの CNI ネットワークプロバイダーを使用している（例 mode: NetworkPolicy が設定された OpenShift SDN ネットワークプロバイダー)。このモードは OpenShiftSDN のデフォルトです。
OpenShift CLI (oc) がインストールされている。
cluster-admin 権限を持つユーザーとしてクラスターにログインしている。

手順

ポリシールールを作成します。
1. <policy-name>.yaml ファイルを作成します。<policy-name> はポリシールールを記述します。
2. 作成したばかりのファイルで、以下の例のようなポリシーオブジェクトを定義します。
  kind: NetworkPolicy apiVersion: networking.k8s.io/v1 metadata: name: <policy-name>
  1
  spec: podSelector: ingress: []
  Copy to Clipboard Toggle word wrap
  1
  ポリシーオブジェクトの名前を指定します。
以下のコマンドを実行してポリシーオブジェクトを作成します。
```
oc create -f <policy-name>.yaml -n <project>
```
```
$ oc create -f <policy-name>.yaml -n <project>
```
Copy to Clipboard Toggle word wrap
以下の例では、新規 NetworkPolicy オブジェクトが project1 という名前のプロジェクトに作成されます。
```
oc create -f default-deny.yaml -n project1
```
```
$ oc create -f default-deny.yaml -n project1
```
Copy to Clipboard Toggle word wrap
出力例
```
networkpolicy "default-deny" created
```
```
networkpolicy "default-deny" created
```
Copy to Clipboard Toggle word wrap

6.2.2. サンプル NetworkPolicy オブジェクト
リンクのコピー

以下は、サンプル NetworkPolicy オブジェクトにアノテーションを付けます。

kind: NetworkPolicy
apiVersion: extensions/v1beta1
metadata:
  name: allow-27107 
spec:
  podSelector: 
    matchLabels:
      app: mongodb
  ingress:
  - from:
    - podSelector: 
        matchLabels:
          app: app
    ports: 
    - protocol: TCP
      port: 27017

kind: NetworkPolicy
apiVersion: extensions/v1beta1
metadata:
  name: allow-27107


spec:
  podSelector:


    matchLabels:
      app: mongodb
  ingress:
  - from:
    - podSelector:


        matchLabels:
          app: app
    ports:


    - protocol: TCP
      port: 27017

Copy to Clipboard

Toggle word wrap

1: NetworkPolicy オブジェクトの name。
2: ポリシーが適用される Pod を記述するセレクター。ポリシーオブジェクトは NetworkPolicy オブジェクトが定義されるプロジェクトの Pod のみを選択できます。
3: ポリシーオブジェクトが Ingress トラフィックを許可する Pod に一致するセレクター。セレクターはすべてのプロジェクトの Pod に一致します。
4: トラフィックを受け入れる 1 つ以上の宛先の一覧。

トップに戻る

6.2. ネットワークポリシーの作成

6.2.1. NetworkPolicy オブジェクトの作成
リンクのコピー

6.2.2. サンプル NetworkPolicy オブジェクト
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.2. ネットワークポリシーの作成

6.2.1. NetworkPolicy オブジェクトの作成リンクのコピーリンクがクリップボードにコピーされました!

6.2.2. サンプル NetworkPolicy オブジェクトリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

6.2.1. NetworkPolicy オブジェクトの作成
リンクのコピー

6.2.2. サンプル NetworkPolicy オブジェクト
リンクのコピー