networkPolicy
パラメーター
networkPolicy
を使用して、アプリケーション・サーバー・ポッドとの間のネットワーク・トラフィック・フローを制御するためのネットワーク・ポリシーを構成します。注: これらのパラメーターを使用して、ネットワーク・セキュリティーを強化するためにインバウンド/アウトバウンド接続を制限する適切なネットワーク・ポリシーを構成することをお勧めします。
以下の YAML ファイルは、
networkPolicy
パラメーターのサンプル・スキーマです。 networkPolicy:
<kubernetes-network-policy-spec>
以下の表で、
SIPEnvironment
の networkPolicy
パラメーターに適用される属性について説明します。プロパティー | デフォルト値 | 値タイプ | 必須 | 説明 |
---|---|---|---|---|
podSelector |
オブジェクト | はい | この networkPolicy オブジェクトが適用されるポッドを選択します。 詳しくは、 ネットワーク・ポリシーを参照してください。 |
|
egress |
アレイ | いいえ | 選択したポッドに適用される Egress ルールのリスト。 詳しくは、 ネットワーク・ポリシーを参照してください。 | |
ingress |
アレイ | いいえ | 選択したポッドに適用される Ingress ルールのリスト。 詳しくは、 ネットワーク・ポリシーを参照してください。 | |
policyTypes |
アレイ | いいえ | NetworkPolicy が関連するルール・タイプのリスト。 有効なオプションは、["Ingress"]、["Egress"]、または ["Ingress", "Egress"] です。 このフィールドが指定されていない場合、デフォルトでは、Ingress ルールまたは Egress ルールの存在に基づいて指定されます。 |