Un clúster supervisor que utiliza redes de NSX admite directivas de seguridad de red configuradas a través de una CRD de directiva de seguridad.

Crear una directiva de seguridad

Como integrante de desarrollo y operaciones, puede configurar el CRD de la directiva de seguridad para aplicar una directiva de seguridad basada en NSX a un espacio de nombres de clúster supervisor. La directiva de seguridad protege el tráfico de los pods de vSphere y las máquinas virtuales. Las máquinas virtuales incluyen nodos de clústeres de TKG y otras máquinas virtuales implementadas en el clúster supervisor.

Requisitos previos

Utilice la versión 3.2 o posterior de NSX.

Procedimiento

  1. Cree un CRD de directiva de seguridad.
    Para ver los campos que se deben usar y los ejemplos de CRD, consulte la documentación del CRD de directiva de seguridad de operador NSX en GitHub.
  2. Acceda al espacio de nombres en el entorno de Kubernetes.
    Consulte Obtener y utilizar el contexto del clúster supervisor.
  3. Aplique la directiva de seguridad al espacio de nombres. 
    kubectl apply -f policy-name.yaml
  4. Vea su directiva de seguridad.
    1. Vea los detalles de la directiva de seguridad. 
      kubectl get securitypolicy policy-name
    2. Vea una descripción de la directiva de seguridad. 
      kubectl describe securitypolicy policy-name

Resultados

También puede utilizar la interfaz de usuario de NSX para ver los detalles de la directiva. Para obtener más información, consulte la página Documentación de VMware NSX.