1.6. 禁用默认网络策略
OpenShift Serverless Operator 默认生成网络策略。要禁用默认网络策略生成,您可以在 KnativeEventing 和 KnativeServing 自定义资源(CR)中添加 serverless.openshift.io/disable-istio-net-policies-generation 注解。
先决条件
您有以下权限之一来访问集群:
- OpenShift Container Platform 上的集群管理员权限
- Red Hat OpenShift Service on AWS 的集群管理员权限
- OpenShift Dedicated 的专用管理员权限
-
已安装 OpenShift CLI(
oc)。 - 您可以使用适当的角色和权限访问项目,以创建应用程序和其他工作负载。
- 在集群中安装了 OpenShift Serverless Operator、Knative Serving 和 Knative Eventing。
- 已安装了启用了 mTLS 功能的 Red Hat OpenShift Service Mesh。
流程
将
serverless.openshift.io/disable-istio-net-policies-generation: "true"注解添加到 Knative 自定义资源中。注意OpenShift Serverless Operator 默认生成所需的网络策略。当使用
manageNetworkPolicy: false配置ServiceMeshControlPlane时,您必须禁用默认的网络策略生成,以确保正确事件交付。要禁用默认网络策略生成,您可以在KnativeEventing和KnativeServing自定义资源(CR)中添加serverless.openshift.io/disable-istio-net-policies-generation注解。运行以下命令来注解
KnativeEventingCR:$ oc edit KnativeEventing -n knative-eventing
KnativeEventingCR 示例apiVersion: operator.knative.dev/v1beta1 kind: KnativeEventing metadata: name: knative-eventing namespace: knative-eventing annotations: serverless.openshift.io/disable-istio-net-policies-generation: "true"运行以下命令来注解
KnativeServingCR:$ oc edit KnativeServing -n knative-serving
KnativeServingCR 示例apiVersion: operator.knative.dev/v1beta1 kind: KnativeServing metadata: name: knative-serving namespace: knative-serving annotations: serverless.openshift.io/disable-istio-net-policies-generation: "true"
