使用 NSX 網路的主管叢集支援透過安全性原則 CRD 設定的網路安全性原則。

建立安全性原則

作為 DevOps,您可以將安全性原則 CRD 設定為將以 NSX 為基礎的安全性原則套用至主管叢集命名空間。安全性原則可保護 vSphere 網繭和虛擬機器的流量。虛擬機器包括 TKG 叢集節點和在主管叢集中部署的其他虛擬機器。

必要條件

使用 NSX 3.2 版或更新版本。

程序

  1. 建立安全性原則 CRD。
    如需要使用的欄位和 CRD 範例,請參閱 GitHub 上的 NSX 運算子安全性原則 CRD 說明文件。
  2. 在 Kubernetes 環境中存取您的命名空間。
  3. 將安全性原則套用至命名空間。
    kubectl apply -f policy-name.yaml
  4. 檢視您的安全性原則。
    1. 檢視安全性原則的詳細資料。
      kubectl get securitypolicy policy-name
    2. 檢視安全性原則的說明。
      kubectl describe securitypolicy policy-name

結果

還可以使用 NSX 使用者介面檢視原則的詳細資料。如需相關資訊,請參閱 VMware NSX 說明文件頁面。