企业空间网络隔离
准备工作
-
已经启用网络策略。
-
需要使用拥有
workspace-admin角色的帐户。例如,使用在创建企业空间、项目、帐户和角色教程中创建的ws-admin帐户。备注
关于网络策略的实现,您可以参考 KubeSphere NetworkPolicy。
开启或关闭企业空间网络隔离
企业空间网络隔离默认关闭。您可以在企业空间设置下的基本信息页面开启网络隔离。
备注
当网络隔离开启时,默认允许出站流量,而不同企业空间的进站流量将被拒绝。如果您需要自定义网络策略,则需要开启项目网络隔离并在项目设置中添加网络策略。
您也可以在基本信息页面关闭网络隔离。
最佳做法
要确保企业空间中的所有 Pod 都安全,一个最佳做法是开启企业空间网络隔离。
当网络隔离开启时,其他企业空间无法访问该企业空间。如果企业空间的默认网络隔离无法满足您的需求,请开启项目网络隔离并自定义您的项目网络策略。
反馈
这篇文章对您有帮助吗?
感谢您的反馈。如果您有关于如何使用 KubeSphere 的具体问题,请在 Slack 上提问。如果您想报告问题或提出改进建议,请在 GitHub 存储库中打开问题。
上一篇
页面内容