Adicionar políticas de segurança a um namespace NSX Supervisor

Um Supervisor que usa a rede NSX é compatível com políticas de segurança de rede configuradas por meio de um CRD de política de segurança.

Criar uma política de segurança

Como um DevOps, você pode configurar o CRD da política de segurança para aplicar uma política de segurança baseada em NSX a um namespace Supervisor. A política de segurança protege o tráfego para vSphere Pods e VMs. As VMs incluem nós de cluster TKG e outras VMs implantadas no Supervisor.

Pré-requisitos

Use o NSX versão 3.2 ou posterior.

Procedimento

Crie um CRD de política de segurança.
Para obter os campos a serem usados e exemplos de CRD, consulte a documentação da NSXPolítica de segurança do operador CRD no GitHub.
Acesse seu namespace no ambiente Kubernetes.
Consulte Obter e usar o contexto do supervisor.
Aplique a política de segurança ao namespace.
```
kubectl apply -f policy-name.yaml
```
Visualize sua política de segurança.
1. Exiba os detalhes da política de segurança.
```
kubectl get securitypolicy policy-name
```
2. Visualize uma descrição da sua política de segurança.
```
kubectl describe securitypolicy policy-name
```

Resultados

Você também pode usar a interface do usuário do NSX para visualizar os detalhes de sua política. Para obter informações, consulte a página VMware NSX Documentação.