1.6. デフォルトのネットワークポリシーを無効にする

前提条件

• クラスターにアクセスするための次のいずれかの権限がある。

  • OpenShift Container Platform のクラスター管理者パーミッション
  • Red Hat OpenShift Service on AWS のクラスター管理者パーミッション
  • OpenShift Dedicated の専用管理者権限
• OpenShift CLI (oc) がインストールされている。
• アプリケーションやその他のワークロードを作成するための適切なロールと権限を持つプロジェクトにアクセスできます。
• クラスターに OpenShift Serverless Operator、Knative Serving、および Knative Eventing をインストールしている。
• mTLS 機能を有効にして Red Hat OpenShift Service Mesh をインストールしている。

手順

• Knative カスタムリソースに serverless.openshift.io/disable-istio-net-policies-generation: "true" アノテーションを追加します。

  注記

  OpenShift Serverless Operator は、必要なネットワークポリシーをデフォルトで生成します。ServiceMeshControlPlane を manageNetworkPolicy: false で設定する場合は、適切なイベント配信を確保するために、デフォルトのネットワークポリシー生成を無効にする必要があります。デフォルトのネットワークポリシー生成を無効にするには、KnativeEventing および KnativeServing カスタムリソース (CR) に serverless.openshift.io/disable-istio-net-policies-generation アノテーションを追加します。

  1. 次のコマンドを実行して、KnativeEventing CR にアノテーションを付けます。

     $ oc edit KnativeEventing -n knative-eventing

     KnativeEventing CR の例

     apiVersion: operator.knative.dev/v1beta1
     kind: KnativeEventing
     metadata:
       name: knative-eventing
       namespace: knative-eventing
       annotations:
         serverless.openshift.io/disable-istio-net-policies-generation: "true"

  2. 次のコマンドを実行して、KnativeServing CR にアノテーションを付けます。

     $ oc edit KnativeServing -n knative-serving

     KnativeServing CR の例

     apiVersion: operator.knative.dev/v1beta1
     kind: KnativeServing
     metadata:
       name: knative-serving
       namespace: knative-serving
       annotations:
         serverless.openshift.io/disable-istio-net-policies-generation: "true"