Red Hat Summit12.4. 사용자 정의 포트를 통한 트래픽 흐름 활성화
동일한 클러스터 또는 수신 컨트롤러에 실행 중인 다른 서비스에 포트를 노출하는 경우 클러스터의 서비스 또는 수신 컨트롤러의 프록시에서 발생하는 트래픽만 허용해야 합니다. 그렇지 않으면 로드 밸런서 서비스를 사용하여 포트를 노출하는 경우 외부 소스를 포함하여 모든 소스의 트래픽을 허용할 수 있습니다. 이 섹션에 나열된 절차를 사용하여 모든 소스의 트래픽을 허용합니다.
절차
allow-ext-to-centralKubernetes 네트워크 정책을 복제합니다.oc -n stackrox get networkpolicy.networking.k8s.io/allow-ext-to-central -o yaml > <directory_path>/allow-ext-to-central-custom-port.yaml
Copy to clipboardCopied$ oc -n stackrox get networkpolicy.networking.k8s.io/allow-ext-to-central -o yaml > <directory_path>/allow-ext-to-central-custom-port.yaml-
이를 참조로 사용하여 네트워크 정책을 생성하고 해당 정책에서 노출하려는 포트 번호를 지정합니다. YAML 파일의
metadata섹션에서 네트워크 정책의 이름을 변경하여 기본 제공allow-ext-to-central정책을 방해하지 않도록 하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}