Un Supervisore che utilizza la rete NSX supporta i criteri di sicurezza della rete configurati tramite un CRD dei criteri di protezione.

Creare un criterio di sicurezza

In qualità di DevOps, è possibile configurare il CRD del criterio di sicurezza per applicare un criterio di sicurezza basato su NSX a uno spazio dei nomi Supervisore. Il criterio di sicurezza protegge il traffico per Pod vSphere e le macchine virtuali. Le macchine virtuali includono i nodi del cluster TKG e altre macchine virtuali distribuite in Supervisore.

Prerequisiti

Utilizzare NSX versione 3.2 o successive.

Procedura

  1. Creare un CRD del criterio di sicurezza.
    Per i campi da utilizzare ed esempi di CRD, vedere la documentazione relativa al CRD del criterio di sicurezza dell'operatore NSX su GitHub.
  2. Accedere allo spazio dei nomi nell'ambiente Kubernetes.
    Vedere Recupero e utilizzo del contesto supervisore.
  3. Applicare il criterio di sicurezza allo spazio dei nomi. 
    kubectl apply -f policy-name.yaml
  4. Visualizzare il criterio di sicurezza.
    1. Visualizza i dettagli del criterio di sicurezza. 
      kubectl get securitypolicy policy-name
    2. Visualizzare una descrizione del criterio di sicurezza. 
      kubectl describe securitypolicy policy-name

risultati

È inoltre possibile utilizzare l'interfaccia utente di NSX per visualizzare i dettagli del criterio. Per informazioni, vedere la pagina Documentazione di VMware NSX.