Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

8.10. roxctl netpol

네트워크 정책과 관련된 명령입니다.

사용법

$ roxctl netpol [command] [flags]

표 8.65. 사용 가능한 명령
명령설명

연결

네트워크 정책 리소스에 대한 연결 분석입니다.

generate

배포 정보를 기반으로 하는 네트워크 정책을 권장합니다.

8.10.1. 상위 명령에서 상속된 roxctl netpol 명령 옵션

roxctl netpol 명령은 상위 roxctl 명령에서 상속된 다음 옵션을 지원합니다.

옵션설명

--CA 문자열

보안 연결을 위한 사용자 정의 CA 인증서 파일 경로를 지정합니다. 또는 ROX_CA_CERT_FILE 환경 변수를 사용하여 파일 경로를 지정할 수 있습니다.

--direct-grpc

연결 성능을 개선하기 위해 --direct-grpc 를 설정합니다. 또는 ROX_DIRECT_GRPC_CLIENT 환경 변수를 true 로 설정하면 직접 gRPC를 활성화할 수 있습니다. 기본값은 false입니다.

-e,--endpoint string

서비스에 연결할 엔드포인트를 설정합니다. 또는 ROX_ENDPOINT 환경 변수를 사용하여 엔드포인트를 설정할 수 있습니다. 기본값은 localhost:8443 입니다.

--force-http1

모든 연결에 대해 강제로 HTTP/1을 사용합니다. 또는 ROX_CLIENT_FORCE_HTTP1 환경 변수를 true 로 설정하여 HTTP/1을 강제로 사용할 수 있습니다. 기본값은 false입니다.

--insecure

비보안 연결 옵션을 활성화합니다. 또는 ROX_INSECURE_CLIENT 환경 변수를 true 로 설정하면 비보안 연결 옵션을 활성화할 수 있습니다. 기본값은 false입니다.

--insecure-skip-tls-verify

TLS 인증서 검증을 건너뜁니다. 또는 ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY 환경 변수를 true 로 설정하면 TLS 인증서 검증을 건너뛸 수 있습니다. 기본값은 false입니다.

--no-color

색상 출력을 비활성화합니다. 또는 ROX_NO_COLOR 환경 변수를 true 로 설정하면 색상 출력을 비활성화할 수 있습니다. 기본값은 false입니다.

-p,--password 문자열

기본 인증의 암호를 지정합니다. 또는 ROX_ADMIN_PASSWORD 환경 변수를 사용하여 암호를 설정할 수 있습니다.

--plaintext

암호화되지 않은 연결을 사용합니다. 또는 ROX_PLAINTEXT 환경 변수를 true 로 설정하면 암호화되지 않은 연결을 활성화할 수 있습니다. 기본값은 false입니다.

-s,--server-name 문자열

SNI에 사용할 TLS 서버 이름을 설정합니다. 또는 ROX_SERVER_NAME 환경 변수를 사용하여 서버 이름을 설정할 수 있습니다.

--token-file 문자열

인증을 위해 지정된 파일에 제공된 API 토큰을 사용합니다. 또는 ROX_API_TOKEN 환경 변수를 사용하여 토큰을 설정할 수 있습니다.

참고

이러한 옵션은 roxctl netpol 명령의 모든 하위 명령에 적용됩니다.

8.10.2. roxctl netpol generate

배포 정보를 기반으로 하는 네트워크 정책을 권장합니다.

사용법

$ roxctl netpol generate <folder_path> [flags] 1

1
& lt;folder_path > 의 경우 Kubernetes 배포 및 서비스 구성 파일이 포함된 디렉터리의 경로를 지정합니다.
표 8.66. 옵션
옵션설명

--dnsport uint16

합성 네트워크 정책의 송신 규칙에 사용할 DNS 포트를 지정합니다. 기본값은 53 입니다.

--fail

처음 발생한 오류 발생 시 실패합니다. 기본값은 false입니다.

-d,--output-dir 문자열

생성된 정책을 대상 폴더에 저장합니다.

-f,--output-file 문자열

생성된 정책을 단일 YAML 파일에 저장하고 병합합니다.

--remove

이미 존재하는 경우 출력 경로를 제거합니다. 기본값은 false입니다.

--strict

경고를 오류로 처리합니다. 기본값은 false입니다.

8.10.3. roxctl netpol 연결

네트워크 정책 리소스의 연결 분석과 관련된 명령입니다.

사용법

$ roxctl netpol connectivity [flags]

8.10.3.1. roxctl netpol 연결 맵

네트워크 정책 및 기타 리소스를 기반으로 연결을 분석합니다.

사용법

$ roxctl netpol connectivity map <folder_path> [flags] 1

1
& lt;folder_path > 의 경우 Kubernetes 배포 및 서비스 구성 파일이 포함된 디렉터리의 경로를 지정합니다.
표 8.67. 옵션
옵션설명

--exposure

노출 분석을 사용하여 허용된 연결 분석을 개선합니다. 기본값은 false입니다.

--fail

처음 발생한 오류 발생 시 실패합니다. 기본값은 false입니다.

--focus-workload 문자열

출력에서 지정된 워크로드 이름 연결에 중점을 둡니다.

-f,--output-file 문자열

연결 목록 출력을 특정 파일에 저장합니다.

-o,--output-format 문자열

연결 목록을 특정 형식으로 구성합니다. 지원되는 형식에는 txt,json,md,dot, csv 가 있습니다. 기본값은 txt 입니다.

--remove

이미 존재하는 경우 출력 경로를 제거합니다. 기본값은 false입니다.

--save-to-file

연결 목록의 출력을 기본 파일에 저장할지 여부를 정의합니다. 기본값은 false입니다.

--strict

경고를 오류로 처리합니다. 기본값은 false입니다.

8.10.3.2. roxctl netpol connectivity diff

워크로드 리소스와 함께 두 개의 네트워크 정책 디렉터리 및 YAML 매니페스트를 기반으로 연결 차이점을 보고합니다.

사용법

$ roxctl netpol connectivity diff [flags]

표 8.68. 옵션
옵션설명

--dir1 string

입력 리소스의 첫 번째 디렉터리 경로를 지정합니다. 이 값은 필수입니다.

--dir2 string

첫 번째 디렉터리 경로와 비교할 입력 리소스의 두 번째 디렉터리 경로를 지정합니다. 이 값은 필수입니다.

--fail

첫 번째 발견에서 실패합니다. 기본값은 false입니다.

-f,--output-file 문자열

연결 차이점 명령의 출력을 특정 파일에 저장합니다.

-o,--output-format 문자열

연결 차이점 명령의 출력을 특정 형식으로 구성합니다. 지원되는 형식에는 txt,md,csv 가 있습니다. 기본값은 txt 입니다.

--remove

이미 존재하는 경우 출력 경로를 제거합니다. 기본값은 false입니다.

--save-to-file

연결 차이점의 출력을 기본 파일에 저장할지 여부를 정의합니다. 기본값은 false입니다.

--strict

경고를 오류로 처리합니다. 기본값은 false입니다.

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.