Un Cluster superviseur qui utilise la mise en réseau NSX prend en charge les stratégies de sécurité réseau configurées via une définition de ressources personnalisées (CRD, Custom Resource Definition) de stratégie de sécurité.

Création d'une règle de sécurité

En tant que DevOps, vous pouvez configurer la CRD de stratégie de sécurité pour appliquer une stratégie de sécurité basée sur NSX à un espace de noms de Cluster superviseur. La stratégie de sécurité protège le trafic pour les Espaces vSphere et les machines virtuelles. Les machines virtuelles incluent des nœuds de cluster TKG et d'autres machines virtuelles déployées dans le Cluster superviseur.

Conditions préalables

Utilisez NSX version 3.2 ou ultérieure.

Procédure

  1. Créez une CRD de stratégie de sécurité.
    Pour les champs à utiliser et des exemples de CRD, reportez-vous à la documentation NSX Operator Security Policy CRD sur GitHub.
  2. Accédez à votre espace de noms dans l'environnement Kubernetes.
    Reportez-vous à la section Obtenir et utiliser le contexte du Cluster superviseur.
  3. Appliquez la stratégie de sécurité à l'espace de noms. 
    kubectl apply -f policy-name.yaml
  4. Affichez votre stratégie de sécurité.
    1. Affichez les détails de la stratégie de sécurité. 
      kubectl get securitypolicy policy-name
    2. Affichez une description de votre stratégie de sécurité. 
      kubectl describe securitypolicy policy-name

Résultats

Vous pouvez également utiliser l'interface utilisateur NSX pour afficher les détails de votre stratégie. Pour plus d'informations, reportez-vous à la page Documentation de VMware NSX.