NSX ネットワークを使用する スーパーバイザー は、セキュリティ ポリシー CRD を介して構成されたネットワーク セキュリティ ポリシーをサポートします。

セキュリティ ポリシーの作成

DevOps は、セキュリティ ポリシー CRD を構成し、NSX ベースのセキュリティ ポリシーが スーパーバイザー 名前空間に適用されるようにすることができます。セキュリティ ポリシーは、vSphere ポッド および仮想マシンのトラフィックを保護します。仮想マシンには、TKG クラスタ ノードと、スーパーバイザー にデプロイされた他の仮想マシンが含まれます。

前提条件

NSX バージョン 3.2 以降を使用します。

手順

  1. セキュリティ ポリシー CRD を作成します。
    使用するフィールドと CRD の例については、GitHub の NSX Operator Security Policy CRDドキュメントを参照してください。
  2. Kubernetes 環境の名前空間にアクセスします。
    スーパーバイザー コンテキストの取得と使用を参照してください。
  3. セキュリティ ポリシーを名前空間に適用します。 
    kubectl apply -f policy-name.yaml
  4. セキュリティ ポリシーを表示します。
    1. セキュリティ ポリシーの詳細を表示します。 
      kubectl get securitypolicy policy-name
    2. セキュリティ ポリシーの説明を表示します。 
      kubectl describe securitypolicy policy-name

結果

NSX ユーザー インターフェイスを使用して、ポリシーの詳細を表示することもできます。詳細については、 VMware NSX のドキュメントページを参照してください。