主页
产品
OpenShift Container Platform
4.18
Networking Operators
9.5. 配置 Ingress Node Firewall Operator 以使用 eBPF Manager Operator

9.5. 配置 Ingress Node Firewall Operator 以使用 eBPF Manager Operator

Ingress 节点防火墙使用 eBPF 程序来实现其一些关键的防火墙功能。默认情况下，这些 eBPF 程序使用特定于 Ingress 节点防火墙的机制加载到内核中。

作为集群管理员，您可以将 Ingress Node Firewall Operator 配置为使用 eBPF Manager Operator 来加载和管理这些程序，这会添加额外的安全性和可观察性功能。

先决条件

已安装 OpenShift CLI(oc)。
有管理员特权的帐户。
已安装 Ingress Node Firewall Operator。
已安装 eBPF Manager Operator。

流程

将以下标签应用到 ingress-node-firewall-system 命名空间：

oc label namespace openshift-ingress-node-firewall \
    pod-security.kubernetes.io/enforce=privileged \
    pod-security.kubernetes.io/warn=privileged --overwrite

$ oc label namespace openshift-ingress-node-firewall \
    pod-security.kubernetes.io/enforce=privileged \
    pod-security.kubernetes.io/warn=privileged --overwrite

Copy to Clipboard

Toggle word wrap

编辑名为 ingressnodefirewallconfig 的 IngressNodeFirewallConfig 对象并设置 ebpfProgramManagerMode 字段：

Ingress Node Firewall Operator 配置对象

apiVersion: ingressnodefirewall.openshift.io/v1alpha1
kind: IngressNodeFirewallConfig
metadata:
  name: ingressnodefirewallconfig
  namespace: openshift-ingress-node-firewall
spec:
  nodeSelector:
    node-role.kubernetes.io/worker: ""
  ebpfProgramManagerMode: <ebpf_mode>

apiVersion: ingressnodefirewall.openshift.io/v1alpha1
kind: IngressNodeFirewallConfig
metadata:
  name: ingressnodefirewallconfig
  namespace: openshift-ingress-node-firewall
spec:
  nodeSelector:
    node-role.kubernetes.io/worker: ""
  ebpfProgramManagerMode: <ebpf_mode>

Copy to Clipboard

Toggle word wrap

其中：

<ebpf_mode> : 指定 Ingress Node Firewall Operator 是否使用 eBPF Manager Operator 来管理 eBPF 程序。必须为 true 或 false。如果未设置，则不会使用 eBPF Manager。

返回顶部

9.5. 配置 Ingress Node Firewall Operator 以使用 eBPF Manager Operator

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links