添加策略
更新時間 2024-12-03 17:37:36
最近更新時間: 2024-12-03 17:37:36
分享文章
本節介紹如何添加網絡策略。
添加策略
-
登錄容器安全衛士控制臺。
-
在左側導航欄選擇“網絡安全 > 策略管理”,進入策略管理頁面。
-
單擊策略列表右上方的“添加策略”,即可進入添加訪問策略頁面。
NetworkPolicy
- 基本信息:策略名稱(必填)、描述
- 策略執行對象:命名空間、Pod選擇器(可新增或刪除)
- 規則設置:出/入站規則設置里,支持允許、拒絕和自定義三種選項,自定義規則可對訪問目標和端口進行設置,也可對訪問目標和端口進行添加和刪除。
OVS策略
- 基本信息:策略名稱(必填)、描述。
- 訪問設置:訪問源/目標類型,訪問源/目標對象。
- 協議&端口設置:協議類型和端口。
Iptables策略
- 基本信息:策略名稱(必填)、描述。
- 訪問設置:訪問源/目標類型,訪問源/目標對象。
- 協議&端口設置:協議類型、端口、處理方式、策略優先級(數字越大優先級越高,最小優先級為1)。
預發布策略
- 相關的訪問策略配置完成后,單擊頁面右下方的“預發布”按鈕來測試發布情況。
觸發預發布策略的訪問請求不會直接被阻斷,系統將自動發送報警,避免直接保存并發布策略可能會影響到正在運行的業務。 - 單擊“預發布”按鈕完成添加后,返回至策略列表,可見新添加的策略的發布狀態。
