您可以通过网络隔离开关,设置命名空间层面的网络策略。
例如命名空间default,网络隔离的默认状态为“隔离状态未开启”,表示“当前集群下的所有工作负载”都可以访问“命名空间default下的工作负载”。
若您需要设置其它工作负载不可以访问“命名空间default下的工作负载”,请参照以下步骤设置:
须知:网络模型为“VPC网络”时不支持命名空间(namespace)的网络隔离,仅在“容器隧道网络”模式下支持。
- 您已成功创建一个Kubernetes集群,参见购买混合集群。
- 您已成功创建一个命名空间,参见创建命名空间。
步骤 1 登录为CCE控制台,在左侧导航栏中选择“资源管理 > 命名空间”。
步骤 2 在“集群”下拉框中,选择命名空间所在的集群。
步骤 3 在待设置命名空间(例如default)后,将网络隔离一栏的“隔离状态未开启”改为“隔离状态已开启”,开启后,当前集群内的其他工作负载都不能访问此命名空间下的工作负载。
设置完成后,当前集群内其它命名空间下的工作负载都不能访问default下的工作负载。
