Um Supervisor que usa a rede NSX é compatível com políticas de segurança de rede configuradas por meio de um CRD de política de segurança.

Criar uma política de segurança

Como um DevOps, você pode configurar o CRD da política de segurança para aplicar uma política de segurança baseada em NSX a um namespace Supervisor. A política de segurança protege o tráfego para vSphere Pods e VMs. As VMs incluem nós de cluster TKG e outras VMs implantadas no Supervisor.

Pré-requisitos

Use o NSX versão 3.2 ou posterior.

Procedimento

  1. Crie um CRD de política de segurança.
    Para obter os campos a serem usados e exemplos de CRD, consulte a documentação da NSXPolítica de segurança do operador CRD no GitHub.
  2. Acesse seu namespace no ambiente Kubernetes.
    Consulte Obter e usar o contexto do supervisor.
  3. Aplique a política de segurança ao namespace. 
    kubectl apply -f policy-name.yaml
  4. Visualize sua política de segurança.
    1. Exiba os detalhes da política de segurança. 
      kubectl get securitypolicy policy-name
    2. Visualize uma descrição da sua política de segurança. 
      kubectl describe securitypolicy policy-name

Resultados

Você também pode usar a interface do usuário do NSX para visualizar os detalhes de sua política. Para obter informações, consulte a página VMware NSX Documentação.