15.4. Skupper ポリシー CR の作成


Skupper Policy CR を使用すると、クラスター管理者はクラスターからサービスネットワーク全体の通信を制御できます。

前提条件

  • cluster-admin アカウントを使用したクラスターへアクセスできる。
  • Skupper ポリシー CRD がクラスターにインストールされている。
手順

通常は、以下の手順の多くの要素を組み合わせた Skupper ポリシー CR を作成します。CR の例は、「Skupper ポリシーについて」を参照してください。

15.4.2. 特定のホストへの出力リンクを許可するポリシーを実装する

allowedOutgoingLinksHostnames を使用して、開発者がリンクを作成できるホストを指定します。allowedOutgoingLinksHostnames ポリシーを作成して、以前に許可されていた特定のホストを禁止することはできません。

  1. このポリシーを適用する namespace を決定します。
  2. 許可されたホストのパターンに設定された allowedOutgoingLinksHostnames を使用して CR を作成します。
  3. CR を作成して適用します。

たとえば、次の CR は、すべての namespace の example.com のすべてのサブドメインへのリンクを許可します。

apiVersion: skupper.io/v1alpha1
kind: SkupperClusterPolicy
metadata:
  name: allowedoutgoinglinkshostnames
spec:
  namespaces:
    - "*"
  allowedOutgoingLinksHostnames: ['.*\.example\.com']

15.4.3. 特定のサービスを許可するポリシーを実装する

allowedServices を使用して、開発者がサービスネットワーク上で作成または使用できるサービスを指定します。以前に許可されていた特定のサービスを禁止する allowedServices ポリシーを作成することはできません。

手順

  1. このポリシーを適用する namespace を決定します。
  2. サービスネットワークで許可されるサービスを指定する allowedServices を設定した CR を作成します。
  3. CR を作成して適用します。

たとえば、次の CR を使用すると、ユーザーはすべての namespace に対して接頭辞 backend- を持つサービスを公開および利用できます。

apiVersion: skupper.io/v1alpha1
kind: SkupperClusterPolicy
metadata:
  name: allowedservices
spec:
  namespaces:
    - "*"
  allowedServices: ['^backend-']
注記

サービスを公開するとき、ポリシーに合うようにサービスの名前を付けるため、skupper CLI の --address <name> パラメーターを利用することができます。

15.4.4. 特定のリソースを許可するポリシーを実装する

allowedExposedResources を使用して、開発者がサービスネットワーク上で公開できるリソースを指定します。以前に許可されていた特定のリソースを禁止する allowedExposedResources ポリシーを作成することはできません。

手順

  1. このポリシーを適用する namespace を決定します。
  2. allowedExposedResources を設定して CR を作成し、開発者がサービスネットワーク上で公開できるリソースを指定します。
  3. CR を作成して適用します。

たとえば、次の CR を使用すると、すべての namespace の nginx デプロイメントを公開できます。

apiVersion: skupper.io/v1alpha1
kind: SkupperClusterPolicy
metadata:
  name: allowedexposedresources
spec:
  namespaces:
    - "*"
  allowedExposedResources: ['deployment/nginx']
注記

allowedExposedResources の場合、各エントリーは type/name の構文に準拠している必要があります。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.