NSX 감독자 클러스터 네임스페이스에 보안 정책 추가

NSX 네트워킹을 사용하는 감독자 클러스터는 보안 정책 CRD를 통해 구성된 네트워크 보안 정책을 지원합니다.

보안 정책 생성

DevOps는 NSX 기반 보안 정책을 감독자 클러스터 네임스페이스에 적용하도록 보안 정책 CRD를 구성할 수 있습니다. 보안 정책은 vSphere 포드 및 VM에 대한 트래픽을 보호합니다. VM에는 TKG 클러스터 노드 및 감독자 클러스터에 배포된 기타 VM이 포함됩니다.

사전 요구 사항

NSX 버전 3.2 이상을 사용합니다.

프로시저

보안 정책 CRD를 생성합니다.
사용할 필드 및 CRD 예는 GitHub에서 NSX 운영자 보안 정책 CRD 설명서를 참조하십시오.
Kubernetes 환경의 네임스페이스에 액세스합니다.
감독자 클러스터 컨텍스트 가져오기 및 사용의 내용을 참조하십시오.
보안 정책을 네임스페이스에 적용합니다.
```
kubectl apply -f policy-name.yaml
```
보안 정책을 살펴봅니다.
1. 보안 정책에 대한 세부 정보를 살펴봅니다.
```
kubectl get securitypolicy policy-name
```
2. 보안 정책에 대한 설명을 살펴봅니다.
```
kubectl describe securitypolicy policy-name
```

결과

NSX UI를 사용하여 정책의 세부 정보를 볼 수도 있습니다. 자세한 내용은 " VMware NSX 설명서" 페이지를 참조하십시오.