《OpenShift 4.x HOL教程汇总》
本文在 OpenShift 4.9 和 RHACS 3.67.1 环境中进行验证。
文章目录
网络图
Kubernetes 使用网络策略定义 pod 群组之间以及与其他网络端点之间是否能够通信。这些网络策略使用YAML定义,因此仅仅通过查看YAML通常很难确定应用的网络策略是否实现了预期的网络拓扑结构。RHACS 的网络图可以以可视化的方式展现这些网络策略。
跟踪查看网络访问通道
可以点击 PAYMENTS 和 BACKEND 之间的数字,显示两个 Namespace 之间的网络策略。
点击 BACKEND 命名空间中的 api-server 部署。通过连线可以看出该部署和本 Namespace 中其它部署、以及其它项目的部署之间的网络策略。另外窗口右侧可以看出 api-server 部署和其它部署之间 Ingress 或 Engress 使用的端口。
网络策略模拟器
点击上图右上方 Network Policy Simulator 按键,然后在右滑出的页面点击下图的 “Generate and simulate network policies”。
此时在 NETWORK GRAPH 中可以看到 Namespace 之间所有被允许的网络访问通道。如果需要定制访问策略,不能在下图的右侧窗口中直接修改 YAML,而需要通过 Update a new YAML 实现功能实现。
