1.5. クラスターの現在のポリシーを調べる

手順

1. アプリケーション相互接続サイトが初期化されているネームスペースにログインします。

2. 入力リンクが許可されているかどうかを確認します。

   $ kubectl exec deploy/skupper-service-controller -- get policies incominglink
   
   ALLOWED POLICY ENABLED ERROR                                                   ALLOWED BY
   false   true           Policy validation error: incoming links are not allowed

   Copy to Clipboard Toggle word wrap

   この例では、入力リンクはポリシーによって許可されていません。

3. 他のポリシーを調べます。

   $ kubectl exec deploy/skupper-service-controller -- get policies
   Validates existing policies
   
   Usage:
     get policies [command]
   
   Available Commands:
     expose       Validates if the given resource can be exposed
     incominglink Validates if incoming links can be created
     outgoinglink Validates if an outgoing link to the given hostname is allowed
     service      Validates if service can be created or imported

   Copy to Clipboard Toggle word wrap

   ここで示されているように、実行する操作を指定して各ポリシータイプをチェックするコマンドがあります。たとえば、nginx デプロイメントを公開できるかどうかをチェックします。

   $ kubectl  exec deploy/skupper-service-controller -- get policies expose deployment nginx
   ALLOWED POLICY ENABLED ERROR                                                       ALLOWED BY
   false   true           Policy validation error: deployment/nginx cannot be exposed

   Copy to Clipboard Toggle word wrap

   「特定のリソースを許可するポリシーを実装する」で説明されているように、nginx のデプロイメントを許可した場合は、同じコマンドでリソースが許可されていることが示され、それを有効にしたポリシー CR の名前が表示されます。

   $ kubectl  exec deploy/skupper-service-controller -- get policies expose deployment nginx
   ALLOWED POLICY ENABLED ERROR                                                       ALLOWED BY
   true    true                                                                       allowedexposedresources

   Copy to Clipboard Toggle word wrap