Ein Supervisor-Cluster, der ein NSX-Netzwerk nutzt, unterstützt Netzwerksicherheitsrichtlinien, die über eine Sicherheitsrichtlinien-CRD konfiguriert sind.

Erstellen einer Sicherheitsrichtlinie

Als DevOps können Sie die Sicherheitsrichtlinien-CRD so konfigurieren, dass eine NSX-basierte Sicherheitsrichtlinie auf einen Supervisor-Cluster-Namespace angewendet wird. Die Sicherheitsrichtlinie schützt den Datenverkehr für vSphere-Pods und VMs. VMs enthalten TKG-Clusterknoten und andere VMs, die im Supervisor-Cluster bereitgestellt werden.

Voraussetzungen

Verwenden Sie NSX, Version 3.2 oder höher.

Prozedur

  1. Erstellen Sie eine Sicherheitsrichtlinien-CRD.
    Die zu verwendenden Felder und CRD-Beispiele finden Sie in der Dokumentation zur NSX-Operator-Sicherheitsrichtlinien-CRD auf GitHub.
  2. Greifen Sie in der Kubernetes-Umgebung auf Ihren Namespace zu.
    Weitere Informationen finden Sie unter Abrufen und Verwenden des Supervisor-Cluster-Kontexts.
  3. Wenden Sie die Sicherheitsrichtlinie auf den Namespace an. 
    kubectl apply -f policy-name.yaml
  4. Zeigen Sie Ihre Sicherheitsrichtlinie an.
    1. Zeigen Sie Details für die Sicherheitsrichtlinie an. 
      kubectl get securitypolicy policy-name
    2. Zeigen Sie eine Beschreibung Ihrer Sicherheitsrichtlinie an. 
      kubectl describe securitypolicy policy-name

Ergebnisse

Sie können auch die NSX-Benutzeroberfläche verwenden, um Details Ihrer Richtlinie anzuzeigen. Weitere Informationen finden Sie auf der Seite mit der VMware NSX-Dokumentation.