使用 NSX 网络连接的主管集群支持通过安全策略 CRD 配置的网络安全策略。

创建安全策略

作为 DevOps,您可以将安全策略 CRD 配置为将基于 NSX 的安全策略应用于 主管集群 命名空间。安全策略可以保护 vSphere Pod 和虚拟机的流量。虚拟机包括 TKG 集群节点和在 主管集群 中部署的其他虚拟机。

前提条件

使用 NSX 版本 3.2 或更高版本。

过程

  1. 创建安全策略 CRD。
    有关要使用的字段和 CRD 示例,请参见 GitHub 上的 NSX 操作员安全策略 CRD 文档。
  2. 在 Kubernetes 环境中访问命名空间。
  3. 将安全策略应用于命名空间。
    kubectl apply -f policy-name.yaml
  4. 查看您的安全策略。
    1. 查看安全策略的详细信息。
      kubectl get securitypolicy policy-name
    2. 查看安全策略的描述。
      kubectl describe securitypolicy policy-name

结果

您还可以使用 NSX UI 查看策略的详细信息。有关信息,请参见 VMware NSX 文档页面。