查看网络策略 - 网络安全 | 网络 | Red Hat OpenShift Service on AWS

NetworkPolicy 对象示例
使用 CLI 查看网络策略
使用 OpenShift 集群管理器查看网络策略

作为具有 `admin` 角色的用户，您可以查看命名空间的网络策略。

NetworkPolicy 对象示例

以下是对 NetworkPolicy 对象示例的注释

kind: NetworkPolicy
apiVersion: networking.k8s.io/v1
metadata:
  name: allow-27107 (1)
spec:
  podSelector: (2)
    matchLabels:
      app: mongodb
  ingress:
  - from:
    - podSelector: (3)
        matchLabels:
          app: app
    ports: (4)
    - protocol: TCP
      port: 27017

1	NetworkPolicy 对象的名称。
2	描述策略应用到的 Pod 的选择器。策略对象只能选择定义 NetworkPolicy 对象的项目中的 Pod。
3	与策略对象允许入口流量的 Pod 匹配的选择器。选择器与 NetworkPolicy 相同命名空间中的 Pod 匹配。
4	要在其上接受流量的一个或多个目标端口的列表。

编辑

使用 CLI 查看网络策略

您可以检查命名空间中的网络策略。

如果您以具有 `cluster-admin` 角色的用户身份登录，则可以查看集群中的任何网络策略。

先决条件

您已安装 OpenShift CLI (`oc`)。
您已使用具有 `admin` 权限的用户登录到集群。
您正在网络策略所在的命名空间中工作。

步骤

列出命名空间中的网络策略

要查看在命名空间中定义的网络策略对象，请输入以下命令
```
$ oc get networkpolicy
```

可选：要检查特定的网络策略，请输入以下命令

$ oc describe networkpolicy <policy_name> -n <namespace>

其中

<policy_name>: 指定要检查的网络策略的名称。
<namespace>: 可选：如果对象在与当前命名空间不同的命名空间中定义，则指定命名空间。

例如

$ oc describe networkpolicy allow-same-namespace

`oc describe` 命令的输出

Name:         allow-same-namespace
Namespace:    ns1
Created on:   2021-05-24 22:28:56 -0400 EDT
Labels:       <none>
Annotations:  <none>
Spec:
  PodSelector:     <none> (Allowing the specific traffic to all pods in this namespace)
  Allowing ingress traffic:
    To Port: <any> (traffic allowed to all ports)
    From:
      PodSelector: <none>
  Not affecting egress traffic
  Policy Types: Ingress

如果您使用 `cluster-admin` 权限登录到 Web 控制台，则可以选择直接在 YAML 中或从 Web 控制台的表单中查看集群中任何命名空间中的网络策略。

编辑

使用 OpenShift 集群管理器查看网络策略

您可以在 Red Hat OpenShift 集群管理器中查看网络策略的配置详细信息。

先决条件

您已登录到 OpenShift 集群管理器。
您已在 AWS 上创建了一个 Red Hat OpenShift 服务集群。
您已为集群配置了一个身份提供程序。
您已将您的用户帐户添加到已配置的身份提供程序。
您已创建了一个网络策略。

步骤

在 OpenShift 集群管理器 Web 控制台的 **管理员** 视角下，在 **网络** 下，单击 **NetworkPolicies**。
选择要查看的所需网络策略。
在 **网络策略** 详情页面，您可以查看所有相关的入口和出口规则。
在网络策略详细信息中选择 **YAML** 以 YAML 格式查看策略配置。

您只能查看这些策略的详细信息。您无法编辑这些策略。