Um Supervisor que usa a rede NSX é compatível com políticas de segurança de rede configuradas por meio de um CRD de política de segurança.

Criar uma política de segurança

Como um DevOps, você pode configurar o CRD da política de segurança para aplicar uma política de segurança baseada em NSX a um namespace Supervisor. A política de segurança protege o tráfego para vSphere Pods e VMs. As VMs incluem nós de cluster TKG e outras VMs implantadas no Supervisor.

Pré-requisitos

Use o NSX versão 3.2 ou posterior.

Procedimento

  1. Crie um CRD de política de segurança.
    Para obter os campos a serem usados e exemplos de CRD, consulte a documentação da NSXPolítica de segurança do operador CRD no GitHub.
  2. Acesse seu namespace no ambiente Kubernetes.
  3. Aplique a política de segurança ao namespace.
    kubectl apply -f policy-name.yaml
  4. Visualize sua política de segurança.
    1. Exiba os detalhes da política de segurança.
      kubectl get securitypolicy policy-name
    2. Visualize uma descrição da sua política de segurança.
      kubectl describe securitypolicy policy-name

Resultados

Você também pode usar a interface do usuário do NSX para visualizar os detalhes de sua política. Para obter informações, consulte a página VMware NSX Documentação.