1.11. 禁用网络入口或启用网络出口策略

从 Cryostat 4.1 开始，您可以选择禁用网络入口策略，并在一个 Cryostat 实例的自定义资源(CR)中相互启用网络出口策略。

考虑以下信息：

您可以通过配置 networkPolicies.coreConfig.ingressDisabled 属性来禁用网络入口策略。默认情况下，ingressDisabled 属性设为 false，这意味着默认启用网络入口策略。
注意
考虑启用这些策略，除非它们造成意外问题（例如，如果您的集群为服务、路由或入口使用不同的网络堆栈）。
您可以通过配置 networkPolicies.coreConfig.egressEnabled 属性来启用网络出口策略。默认情况下，egressEnabled 属性设置为 false，这意味着默认禁用网络出口策略。

先决条件

使用 Red Hat OpenShift Web 控制台登录到 OpenShift Container Platform。

流程

如果要开始创建 Cryostat 实例，请执行以下步骤：
1. 在 Red Hat OpenShift web 控制台中，点 Operators > Installed Operators。
2. 从可用 Operator 列表中，选择 Red Hat build of Cryostat。
3. 在 Operator 详情页中，点 Details 选项卡。
4. 在 Provided APIs 部分中，选择 Cryostat，然后单击 Create instance。
在 Create Cryostat 面板中，要配置 ingressDisabled 和 egressEnabled 属性，请选择以下选项之一：
1. 如果要使用 Form 视图：
  1. 点 Form view 单选按钮。
  2. 展开 Network Policies 部分，然后展开 coreConfig。
  3. 将 Enable egress NetworkPolicy 创建 开关或 Disable ingress NetworkPolicy 创建 开关设置为 true。
    图 1.14. 将出口和入口网络策略创建切换到 true
  4. 要为数据库配置网络入口和网络出口策略，请 cryostat-reports 和 storage 服务，在网络策略下扩展其他部分，并根据每个服务配置交换机。
2. 如果要使用 YAML 视图：
  1. 点 YAML 视图 单选按钮。
  2. 在 YAML 文件的 spec: 键集合中，在 networkPolicies:coreConfig 下，根据情况将 egressEnabled 和 ingressDisbled 属性更改为 true。
    在 YAML 文件中配置的 spec: 键示例
    
    -- apiVersion: operator.cryostat.io/v1beta2 kind: Cryostat metadata: name: cryostat-sample spec: networkPolicies: coreConfig: egressEnabled: true ingressDisabled: true --
  3. 要为数据库、cryostat-reports 和 storage 服务配置网络入口和网络出口策略，请在与上例中的 coreConfig 声明下添加 databaseConfig、reportsConfig 和 storageConfig 声明。
如果要为这个 Cryostat 实例配置自定义资源(CR)中的其他属性，请参阅本文档的其它部分来了解有关这些属性的更多信息。
如果要完成创建此 Cryostat 实例，请点击 Create。

当您点 Create 时，Operator 详情页中的 Cryostat 选项卡下提供了此 Cryostat 实例。然后，您可以通过点 Operator 详情页面上的实例名称来编辑 Cryostat 实例的 CR 属性，然后从 Actions 下拉菜单中选择 Edit Cryostat。

Cryostat Operator 会在禁用网络入口策略时自动重启 Cryostat 应用程序。

1.11. 禁用网络入口或启用网络出口策略

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links