添加策略
-
登录容器安全卫士控制台。
-
在左侧导航栏选择“网络安全 > 策略管理”,进入策略管理页面。
-
单击策略列表右上方的“添加策略”,即可进入添加访问策略页面。
NetworkPolicy
- 基本信息:策略名称(必填)、描述
- 策略执行对象:命名空间、Pod选择器(可新增或删除)
- 规则设置:出/入站规则设置里,支持允许、拒绝和自定义三种选项,自定义规则可对访问目标和端口进行设置,也可对访问目标和端口进行添加和删除。
OVS策略
- 基本信息:策略名称(必填)、描述。
- 访问设置:访问源/目标类型,访问源/目标对象。
- 协议&端口设置:协议类型和端口。
Iptables策略
- 基本信息:策略名称(必填)、描述。
- 访问设置:访问源/目标类型,访问源/目标对象。
- 协议&端口设置:协议类型、端口、处理方式、策略优先级(数字越大优先级越高,最小优先级为1)。
预发布策略
- 相关的访问策略配置完成后,单击页面右下方的“预发布”按钮来测试发布情况。
触发预发布策略的访问请求不会直接被阻断,系统将自动发送报警,避免直接保存并发布策略可能会影响到正在运行的业务。 - 单击“预发布”按钮完成添加后,返回至策略列表,可见新添加的策略的发布状态。
