第5章 Securing a service network

Skupper は、クラスターやクラウドにまたがってスケーリングする、デフォルトのビルトインセキュリティーを提供します。このセクションでは、追加で設定可能なセキュリティーを説明します。

各クラスターの詳細なポリシーの作成に関する情報は、ポリシーを使用したサービスネットワークの保護を参照してください。

5.1. Kubernetes ネットワークポリシーを使用したサービスへのアクセス制限
リンクのコピー

デフォルトでは、サービスネットワーク上でサービスを公開すると、そのサービスはクラスター内の他の namespace からもアクセスできます。--create-network-policy オプションを使用してサイトを作成すると、この状況を回避することができます。

手順

Kubernetes ネットワークポリシーでサービスネットワークルーターを作成します。
```
skupper init --create-network-policy
```
```
$ skupper init --create-network-policy
```
Copy to Clipboard Toggle word wrap
サイトのステータスを確認します。
```
skupper status
```
```
$ skupper status
```
Copy to Clipboard Toggle word wrap
出力は以下のようになります。
```
Skupper enabled for namespace 'west'. It is not connected to any other sites.
```
```
Skupper enabled for namespace 'west'. It is not connected to any other sites.
```
Copy to Clipboard Toggle word wrap

サービスネットワーク上でサービスを公開できるようになり、それらのサービスはクラスター内の他の namespace からアクセスできません。

トップに戻る

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat