《OpenShift 4.x HOL教程汇总》
本文在 OpenShift 4.15 和 RHACS 4.4.3 环境中进行验证。
文章目录
网络图
Kubernetes 使用网络策略定义 pod 群组之间以及与其他网络端点之间是否能够通信。这些网络策略使用YAML定义,因此仅仅通过查看YAML通常很难确定应用的网络策略是否实现了预期的网络拓扑结构。RHACS 的网络图可以以可视化的方式展现这些网络策略。
在 RHACS 控制台中进入 Network Graph 页面,然后在 Cluster 中选出 production,在 Namespace 中选出 backend、frontend、payments、medical、operations。
跟踪查看网络访问通道
点击 BACKEND 命名空间中的 api-server 部署。通过连线可以看出该部署和本 Namespace 中其它部署、以及其它项目的部署之间的网络策略。另外在窗口右侧的 Flows 中可以看出 api-server 部署和其它部署之间 Ingress 或 Engress 使用的端口。
网络策略模拟器
点击上图右上方 Network policy generator 按键,然后在右滑出的页面点击下图的 “Generate and simulate network policies”。
如果需要定制访问策略,不能在下图的右侧窗口中直接修改 YAML,而需要通过 Update a new YAML 实现功能实现。
另外还可点击 Actions 按键,使用 Rebuild rules from active traffic 自动根据当前网络流量生成网络策略
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
