本节介绍如何查看网络策略详情。

前提条件

  • 您需要加入一个集群并在集群中具有集群网络资源查看权限。有关更多信息,请参阅集群成员集群角色

  • KubeSphere 企业版平台需要安装并启用 KubeSphere 网络扩展组件。

操作步骤

  1. 以具有集群网络资源查看权限的用户登录 KubeSphere 企业版 Web 控制台并进入您的集群。

  2. 在左侧导航栏选择网络 > 网络策略

  3. 在网络策略列表中点击一个网络策略的名称打开其详情页面。

  4. 在网络策略详情页面左侧的属性区域查看网络策略的资源属性。

    参数描述

    集群

    网络策略所属的集群。

    项目

    网络策略所属的项目。

    创建时间

    网络策略的创建时间。

    创建者

    创建网络策略的用户。

  5. 在网络策略详情页面右侧点击出站规则页签查看网络策略的出站规则。

    出站规则用于限制容器组只能访问特定的其他容器组或网段。

    参数描述

    目标

    规则适用的容器组的信息。

    • 项目:规则所属的项目。网络策略中的规则仅适用于网络策略所属项目中的容器组。

    • 标签:规则适用的容器组所具有的标签。如果未设置标签,则规则适用于网络策略所属的项目中的所有容器组。

    目的地

    目标容器组可以访问的其他容器组或网段的信息。

    • 项目:目标容器组可以访问的其他容器组所属的项目。

    • 标签:目标容器组可以访问的其他容器组所具有的标签。如果未设置标签,则目标容器组可以访问项目中的所有容器组。

    • CIDR:目标容器组可以访问的网段。

    • 端口:目标容器组可以访问的其他容器组或网段的端口。如果未设置端口,则目标容器组可以访问其他容器组或网段的所有端口。

  6. 在网络策略详情页面右侧点击入站规则页签查看网络策略的入站规则。

    入站规则用于限制容器组只能被特定的其他容器组或网段访问。

    参数描述

    目标

    规则适用的容器组的信息。

    • 项目:规则所属的项目。网络策略中的规则仅适用于网络策略所属项目中的容器组。

    • 标签:规则适用的容器组所具有的标签。如果未设置标签,则规则适用于网络策略所属的项目中的所有容器组。

    目的地

    可以访问目标容器组的其他容器组或网段的信息。

    • 项目:可以访问目标容器组的其他容器组所属的项目。

    • 标签:可以访问目标容器组的其他容器组所具有的标签。如果未设置标签,则项目中的所有容器组都可访问目标容器组。

    • CIDR:可以访问目标容器组的网段。

    • 端口:其他容器组或网段可以访问的目标容器组的端口。如果未设置端口,则其他容器组或网段可以访问的目标容器组的所有端口。