networkPolicy パラメーター
networkPolicy を使用して、アプリケーション・サーバー・ポッドとの間のネットワーク・トラフィック・フローを制御するためのネットワーク・ポリシーを構成します。注: これらのパラメーターを使用して、ネットワーク・セキュリティーを強化するためにインバウンド/アウトバウンド接続を制限する適切なネットワーク・ポリシーを構成することをお勧めします。
以下の YAML ファイルは、
networkPolicy パラメーターのサンプル・スキーマです。 networkPolicy:
<kubernetes-network-policy-spec>以下の表で、
SIPEnvironmentの networkPolicy パラメーターに適用される属性について説明します。| プロパティー | デフォルト値 | 値タイプ | 必須 | 説明 |
|---|---|---|---|---|
podSelector |
オブジェクト | はい | この networkPolicyオブジェクトが適用されるポッドを選択します。 詳しくは、 ネットワーク・ポリシーを参照してください。 |
|
egress |
アレイ | いいえ | 選択したポッドに適用される Egress ルールのリスト。 詳しくは、 ネットワーク・ポリシーを参照してください。 | |
ingress |
アレイ | いいえ | 選択したポッドに適用される Ingress ルールのリスト。 詳しくは、 ネットワーク・ポリシーを参照してください。 | |
policyTypes |
アレイ | いいえ | NetworkPolicy が関連するルール・タイプのリスト。 有効なオプションは、["Ingress"]、["Egress"]、または ["Ingress", "Egress"] です。 このフィールドが指定されていない場合、デフォルトでは、Ingress ルールまたは Egress ルールの存在に基づいて指定されます。 |