1.6. 禁用默认网络策略
OpenShift Serverless Operator 默认生成网络策略。要禁用默认网络策略生成,您可以在 KnativeEventing
和 KnativeServing
自定义资源(CR)中添加 serverless.openshift.io/disable-istio-net-policies-generation
注解。
先决条件
您有以下权限之一来访问集群:
- OpenShift Container Platform 上的集群管理员权限
- Red Hat OpenShift Service on AWS 的集群管理员权限
- OpenShift Dedicated 的专用管理员权限
-
已安装 OpenShift CLI(
oc
)。 - 您可以使用适当的角色和权限访问项目,以创建应用程序和其他工作负载。
- 在集群中安装了 OpenShift Serverless Operator、Knative Serving 和 Knative Eventing。
- 已安装了启用了 mTLS 功能的 Red Hat OpenShift Service Mesh。
流程
将
serverless.openshift.io/disable-istio-net-policies-generation: "true"
注解添加到 Knative 自定义资源中。注意OpenShift Serverless Operator 默认生成所需的网络策略。当使用
manageNetworkPolicy: false
配置ServiceMeshControlPlane
时,您必须禁用默认的网络策略生成,以确保正确事件交付。要禁用默认网络策略生成,您可以在KnativeEventing
和KnativeServing
自定义资源(CR)中添加serverless.openshift.io/disable-istio-net-policies-generation
注解。运行以下命令来注解
KnativeEventing
CR:$ oc edit KnativeEventing -n knative-eventing
KnativeEventing
CR 示例apiVersion: operator.knative.dev/v1beta1 kind: KnativeEventing metadata: name: knative-eventing namespace: knative-eventing annotations: serverless.openshift.io/disable-istio-net-policies-generation: "true"
运行以下命令来注解
KnativeServing
CR:$ oc edit KnativeServing -n knative-serving
KnativeServing
CR 示例apiVersion: operator.knative.dev/v1beta1 kind: KnativeServing metadata: name: knative-serving namespace: knative-serving annotations: serverless.openshift.io/disable-istio-net-policies-generation: "true"