16.4. ポリシーの確認
開発者は、サイトに適用されている Skupper ポリシーを認識していない場合があります。サイトに適用されているポリシーを確認するには、以下の手順に従います。
手順
- Skupper サイトが初期化されている namespace にログインします。
入力リンクが許可されているかどうかを確認します。
$ kubectl exec deploy/skupper-service-controller -- get policies incominglink ALLOWED POLICY ENABLED ERROR ALLOWED BY false true Policy validation error: incoming links are not allowed
この例では、入力リンクはポリシーによって許可されていません。
他のポリシーを確認します。
$ kubectl exec deploy/skupper-service-controller -- get policies Validates existing policies Usage: get policies [command] Available Commands: expose Validates if the given resource can be exposed incominglink Validates if incoming links can be created outgoinglink Validates if an outgoing link to the given hostname is allowed service Validates if service can be created or imported
ここで示されているように、実行する操作を指定して各ポリシータイプをチェックするコマンドがあります。たとえば、nginx デプロイメントを公開できるかどうかをチェックします。
$ kubectl exec deploy/skupper-service-controller -- get policies expose deployment nginx ALLOWED POLICY ENABLED ERROR ALLOWED BY false true Policy validation error: deployment/nginx cannot be exposed
nginx デプロイメントを許可した場合、同じコマンドでリソースが許可されていることと、それを有効にしたポリシー CR の名前が表示されます。
$ kubectl exec deploy/skupper-service-controller -- get policies expose deployment nginx ALLOWED POLICY ENABLED ERROR ALLOWED BY true true allowedexposedresources
