Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

8.10.3. 为新项目设置默认 NetworkPolicy

集群管理员可修改默认项目模板,以便在创建新项目时自动创建默认 NetworkPolicy 对象 (一个或多个)。要做到这一点:

  1. 创建自定义项目模板,并将主模板配置为使用它。

  2. 使用 default 标签标记 default 项目:

    重要

    如果您使用上一步中的默认标签标记了 default 项目,则跳过这一步。集群管理员角色需要向命名空间添加标签。 

    $ oc label namespace default name=default
    Copy to Clipboard Toggle word wrap

  3. 编辑模板以包含所需的 NetworkPolicy 对象: 

    $ oc edit template project-request -n default
    Copy to Clipboard Toggle word wrap
    注意

    要将 NetworkPolicy 对象包含在现有模板中,请使用 oc edit 命令。目前,无法使用 oc patch 将对象添加到 Template 资源中。

    1. objects 数组中添加每个默认策略作为元素: 

      objects:
...
- apiVersion: networking.k8s.io/v1
  kind: NetworkPolicy
  metadata:
    name: allow-from-same-namespace
  spec:
    podSelector:
    ingress:
    - from:
      - podSelector: {}
- apiVersion: networking.k8s.io/v1
  kind: NetworkPolicy
  metadata:
    name: allow-from-default-namespace
  spec:
    podSelector:
    ingress:
    - from:
      - namespaceSelector:
          matchLabels:
            name: default
...
      Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat