AdvancedNetworkingSecurity interface
Profil zabezpečení umožňující funkce zabezpečení v clusteru založeném na ciliu.
Vlastnosti
| advanced |
Povolte pokročilé zásady sítě. To umožňuje uživatelům konfigurovat zásady sítě vrstvy 7 (FQDN, HTTP, Kafka). Samotné zásady musí být nakonfigurovány prostřednictvím zdrojů zásad sítě Cilium, viz https://docs.cilium.io/en/latest/security/policy/index.html. To je možné povolit pouze u clusterů založených na cíliu. Pokud není zadána, výchozí hodnota je plně kvalifikovaný název domény, pokud je hodnota security.enabled nastavena na hodnotu true. |
| enabled | Tato funkce umožňuje uživatelům konfigurovat zásady sítě na základě názvů DNS (FQDN). Je možné ho povolit pouze na clusterech založených na ciliu. Pokud není zadáno, výchozí hodnota je false. |
| transit |
Konfigurace šifrování pro clustery založené na Ciliu. Jakmile je tato možnost povolena, veškerý provoz mezi spravovanými pody Cilium bude šifrován, jakmile opustí hranici uzlu. |
Podrobnosti vlastnosti
advancedNetworkPolicies
Povolte pokročilé zásady sítě. To umožňuje uživatelům konfigurovat zásady sítě vrstvy 7 (FQDN, HTTP, Kafka). Samotné zásady musí být nakonfigurovány prostřednictvím zdrojů zásad sítě Cilium, viz https://docs.cilium.io/en/latest/security/policy/index.html. To je možné povolit pouze u clusterů založených na cíliu. Pokud není zadána, výchozí hodnota je plně kvalifikovaný název domény, pokud je hodnota security.enabled nastavena na hodnotu true.
advancedNetworkPolicies?: stringHodnota vlastnosti
string
enabled
Tato funkce umožňuje uživatelům konfigurovat zásady sítě na základě názvů DNS (FQDN). Je možné ho povolit pouze na clusterech založených na ciliu. Pokud není zadáno, výchozí hodnota je false.
enabled?: booleanHodnota vlastnosti
boolean
transitEncryption
Konfigurace šifrování pro clustery založené na Ciliu. Jakmile je tato možnost povolena, veškerý provoz mezi spravovanými pody Cilium bude šifrován, jakmile opustí hranici uzlu.
transitEncryption?: AdvancedNetworkingSecurityTransitEncryption