查看网络策略 - 网络安全 | 网络 | OpenShift Dedicated

NetworkPolicy 对象示例
使用 CLI 查看网络策略
使用 OpenShift 集群管理器查看网络策略

作为具有 `admin` 角色的用户，您可以查看命名空间的网络策略。

NetworkPolicy 对象示例

以下是 NetworkPolicy 对象示例的注释

kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: allow-27107 (1)
spec:
  podSelector: (2)
    matchLabels:
      app: mongodb
  ingress:
  - from:
    - podSelector: (3)
        matchLabels:
          app: app
    ports: (4)
    - protocol: TCP
      port: 27017

1	NetworkPolicy 对象的名称。
2	描述策略适用的 Pod 的选择器。策略对象只能选择定义 NetworkPolicy 对象的项目中的 Pod。
3	与策略对象允许入口流量的 Pod 匹配的选择器。选择器与 NetworkPolicy 相同命名空间中的 Pod 匹配。
4	要接受流量的一个或多个目标端口的列表。

使用 CLI 查看网络策略

您可以检查命名空间中的网络策略。

如果您以具有 `cluster-admin` 角色的用户登录，则可以查看集群中的任何网络策略。

前提条件

您已安装 OpenShift CLI（`oc`）。
您已使用具有 `admin` 权限的用户登录到集群。
您正在网络策略所在的命名空间中工作。

步骤

列出命名空间中的网络策略

要查看在命名空间中定义的网络策略对象，请输入以下命令：
```
$ oc get networkpolicy
```

可选：要检查特定的网络策略，请输入以下命令：

$ oc describe networkpolicy <policy_name> -n <namespace>

其中

<policy_name>: 指定要检查的网络策略的名称。
<namespace>: 可选：如果对象在与当前命名空间不同的命名空间中定义，则指定命名空间。

例如

$ oc describe networkpolicy allow-same-namespace

`oc describe` 命令的输出

Name:         allow-same-namespace
Namespace:    ns1
Created on:   2021-05-24 22:28:56 -0400 EDT
Labels:       <none>
Annotations:  <none>
Spec:
  PodSelector:     <none> (Allowing the specific traffic to all pods in this namespace)
  Allowing ingress traffic:
    To Port: <any> (traffic allowed to all ports)
    From:
      PodSelector: <none>
  Not affecting egress traffic
  Policy Types: Ingress

如果您使用 `cluster-admin` 权限登录到 Web 控制台，则可以选择直接在 YAML 中或从 Web 控制台的表单中查看集群中任何命名空间中的网络策略。

使用 OpenShift 集群管理器查看网络策略

您可以在 Red Hat OpenShift 集群管理器中查看网络策略的配置详细信息。

前提条件

您已登录到 OpenShift 集群管理器。
您已创建 OpenShift 专属集群。
您已为集群配置身份提供程序。
您已将您的用户帐户添加到已配置的身份提供程序。
您已创建网络策略。

步骤

在 OpenShift 集群管理器 Web 控制台的“管理员”视角下，在“网络”下，单击“NetworkPolicies”。
选择要查看的网络策略。
在“网络策略”详细信息页面中，您可以查看所有相关的入口和出口规则。
在网络策略详细信息中选择“YAML”，以 YAML 格式查看策略配置。

您只能查看这些策略的详细信息。您无法编辑这些策略。