1.6. 禁用默认网络策略

先决条件

• 您有以下权限之一来访问集群：

  • OpenShift Container Platform 上的集群管理员权限
  • Red Hat OpenShift Service on AWS 上的集群管理员权限
  • OpenShift Dedicated 上的专用管理员权限
• 已安装 OpenShift CLI(oc)。
• 您可以使用适当的角色和权限访问项目，以创建应用程序和其他工作负载。
• 在集群中安装了 OpenShift Serverless Operator、Knative Serving 和 Knative Eventing。
• 已安装了启用了 mTLS 功能的 Red Hat OpenShift Service Mesh。

流程

• 在 Knative 自定义资源中添加 serverless.openshift.io/disable-istio-net-policies-generation: "true" 注解。

  注意

  OpenShift Serverless Operator 默认生成所需的网络策略。当使用 manageNetworkPolicy: false 配置 ServiceMeshControlPlane 时，您必须禁用默认网络策略生成，以确保正确事件交付。要禁用默认网络策略生成，您可以在 KnativeEventing 和 KnativeServing 自定义资源(CR)中添加 serverless.openshift.io/disable-istio-net-policies-generation 注解。

  1. 运行以下命令来注解 KnativeEventing CR：

     $ oc edit KnativeEventing -n knative-eventing

     KnativeEventing CR 示例

     apiVersion: operator.knative.dev/v1beta1
     kind: KnativeEventing
     metadata:
       name: knative-eventing
       namespace: knative-eventing
       annotations:
         serverless.openshift.io/disable-istio-net-policies-generation: "true"

  2. 运行以下命令来注解 KnativeServing CR：

     $ oc edit KnativeServing -n knative-serving

     KnativeServing CR 示例

     apiVersion: operator.knative.dev/v1beta1
     kind: KnativeServing
     metadata:
       name: knative-serving
       namespace: knative-serving
       annotations:
         serverless.openshift.io/disable-istio-net-policies-generation: "true"