第 5 章 保护服务网络
skupper 提供默认的内置安全性,可在集群和云中扩展。本节论述了您可以配置的其他安全性。
如需有关 为每个集群创建粒度策略的信息,请参阅使用策略保护 服务网络。
5.1. 使用 Kubernetes 网络策略限制对服务的访问
默认情况下,如果您在服务网络上公开服务,该服务也可以从集群中的其他命名空间访问。您可以使用 --create-network-policy 选项创建站点时避免这种情况。
流程
使用 Kubernetes 网络策略创建服务网络路由器:
$ skupper init --create-network-policy
检查站点状态:
$ skupper status
输出应类似于如下:
Skupper enabled for namespace 'west'. It is not connected to any other sites.
现在,您可以在服务网络上公开服务,这些服务无法从集群中的其他命名空间访问。
