Создание политики сети

  1. На консоли управления CCE выберите Resource Management и раздел Network.

  2. Выберите вкладку Network Policies и нажмите кнопку Create Network Policy.

    ../_images/s__create-new-policy.jpeg
  3. Заполните следующие поля:

    1. Network Policy Name — введите имя политики.

    2. Cluster Name — выберите кластер.

    3. Namespace — пространство имен.

    4. Нажмите кнопку + Select Workload.

    Примечание

    Для создания нового пространства имен нажмите Create Namespace. После создания обновите список — нажмите на знак Значок Refresh (Refresh).

    ../_images/s__create-policy-parameters.jpeg
  4. Выберите рабочую нагрузку и нажмите ОК.

  5. Нажмите кнопку Add Rule.

  6. Заполните следующие поля и нажмите ОК:

    • Protocol — выберите протокол (TCP или UDP).

    • Destination Container Port — укажите номер порта контейнера.

    • Whitelisted Workload — выберите, у контейнеров из каких рабочих нагрузок будет доступ к контейнерам с текущей рабочей нагрузкой.

      Примечание

      При выборе Namespace — все нагрузки из выбранных пространств имен будут иметь доступ к текущей рабочей нагрузке.

      При выборе Workload — только выбранные нагрузки будут иметь доступ к текущей.

    ../_images/s__add-rule__parameters.jpeg
  7. Нажмите кнопку Create.