networkPolicy parameter
Verwenden Sie
networkPolicy , um Netzrichtlinien zur Steuerung des Datenflusses im Netz zu und von den Anwendungsserver-Pods zu konfigurieren.Anmerkung: Es wird empfohlen, diese Parameter zu verwenden, um die entsprechende Netzrichtlinie zu konfigurieren, die eingehende/abgehende Verbindungen beschränkt, um die Netzsicherheit zu erhöhen.
Die folgende YAML-Datei ist ein Beispielschema des Parameters
networkPolicy : networkPolicy:
<kubernetes-network-policy-spec>In der folgenden Tabelle werden die Attribute erläutert, die für den Parameter
networkPolicy von SIPEnvironmentgelten.| Eigenschaft | Standardwert | Werttyp | Erforderlich | Beschreibung |
|---|---|---|---|---|
podSelector |
Objekt | Ja | Wählt die Pods aus, für die dieses networkPolicy-Objekt gilt. Weitere Informationen finden Sie unter Netzrichtlinien. |
|
egress |
Bereich | Nein | Liste der Egress-Regeln, die auf die ausgewählten Pods angewendet werden sollen Weitere Informationen finden Sie unter Netzrichtlinien. | |
ingress |
Bereich | Nein | Liste der Eingangsregeln, die auf die ausgewählten Pods angewendet werden sollen. Weitere Informationen finden Sie unter Netzrichtlinien. | |
policyTypes |
Bereich | Nein | Liste der Regeltypen, auf die sich NetworkPolicy bezieht. Gültige Optionen sind ["Ingress"], ["Egress"] oder ["Ingress", "Egress"]. Wenn dieses Feld nicht angegeben wird, basiert es standardmäßig auf dem Vorhandensein von Ingress-oder Egress-Regeln. |