6.3. 创建 NetworkPolicy 对象

要定义细致的规则来描述集群中项目允许的 Ingress 网络流量，您可以创建 NetworkPolicy 对象。

先决条件

使用 OpenShift SDN 网络插件的集群，并设置了 mode: NetworkPolicy。此模式是 OpenShift SDN 的默认模式。
安装 OpenShift 命令行界面 (CLI)，通常称为 oc。
您必须登录集群。

流程

创建策略规则：
1. 创建一个 <policy-name>.yaml 文件，其中 <policy-name> 描述策略规则。
2. 在刚才创建的文件中，定义一个策略对象，如下例所示：
```
kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: <policy-name> 1
spec:
  podSelector:
  ingress: []
```
  1
  为策略对象指定一个名称。
运行以下命令来创建策略对象：
```
$ oc create -f <policy-name>.yaml -n <project>
```
在以下示例中，在名为 project1 的项目中创建一个新 NetworkPolicy 对象：
```
$ oc create -f default-deny.yaml -n project1
networkpolicy "default-deny" created
```

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.