第 5 章 保护服务网络


skupper 提供默认的内置安全性,可在集群和云中扩展。本节论述了您可以配置的其他安全性。

如需有关 为每个集群创建粒度策略的信息,请参阅使用策略保护 服务网络。

5.1. 使用 Kubernetes 网络策略限制对服务的访问

默认情况下,如果您在服务网络上公开服务,该服务也可以从集群中的其他命名空间访问。您可以使用 --create-network-policy 选项创建站点时避免这种情况。

流程

  1. 使用 Kubernetes 网络策略创建服务网络路由器:

    $ skupper init --create-network-policy
  2. 检查站点状态:

    $ skupper status

    输出应类似于如下:

    Skupper enabled for namespace 'west'. It is not connected to any other sites.

现在,您可以在服务网络上公开服务,这些服务无法从集群中的其他命名空间访问。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.