NSX 네트워킹을 사용하는 감독자 클러스터는 보안 정책 CRD를 통해 구성된 네트워크 보안 정책을 지원합니다.

보안 정책 생성

DevOps는 NSX 기반 보안 정책을 감독자 클러스터 네임스페이스에 적용하도록 보안 정책 CRD를 구성할 수 있습니다. 보안 정책은 vSphere 포드 및 VM에 대한 트래픽을 보호합니다. VM에는 TKG 클러스터 노드 및 감독자 클러스터에 배포된 기타 VM이 포함됩니다.

사전 요구 사항

NSX 버전 3.2 이상을 사용합니다.

프로시저

  1. 보안 정책 CRD를 생성합니다.
    사용할 필드 및 CRD 예는 GitHub에서 NSX 운영자 보안 정책 CRD 설명서를 참조하십시오.
  2. Kubernetes 환경의 네임스페이스에 액세스합니다.
  3. 보안 정책을 네임스페이스에 적용합니다.
    kubectl apply -f policy-name.yaml
  4. 보안 정책을 살펴봅니다.
    1. 보안 정책에 대한 세부 정보를 살펴봅니다.
      kubectl get securitypolicy policy-name
    2. 보안 정책에 대한 설명을 살펴봅니다.
      kubectl describe securitypolicy policy-name

결과

NSX UI를 사용하여 정책의 세부 정보를 볼 수도 있습니다. 자세한 내용은 " VMware NSX 설명서" 페이지를 참조하십시오.