AdvancedNetworkingSecurity interface
Perfil de seguridad para habilitar las características de seguridad en un clúster basado en cilium.
Propiedades
| advanced |
Habilite las políticas de red avanzadas. Esto permite a los usuarios configurar directivas de red de nivel 7 (FQDN, HTTP, Kafka). Las propias directivas deben configurarse a través de los recursos de directiva de red de Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Esto solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es FQDN si security.enabled está establecido en true. |
| enabled | Esta característica permite al usuario configurar directivas de red basadas en nombres DNS (FQDN). Solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es false. |
| transit |
Configuración de cifrado para clústeres basados en Cilium. Una vez habilitado, todo el tráfico entre los pods administrados por Cilium se cifrará cuando salga del límite del nodo. |
Detalles de las propiedades
advancedNetworkPolicies
Habilite las políticas de red avanzadas. Esto permite a los usuarios configurar directivas de red de nivel 7 (FQDN, HTTP, Kafka). Las propias directivas deben configurarse a través de los recursos de directiva de red de Cilium, consulte https://docs.cilium.io/en/latest/security/policy/index.html. Esto solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es FQDN si security.enabled está establecido en true.
advancedNetworkPolicies?: stringValor de propiedad
string
enabled
Esta característica permite al usuario configurar directivas de red basadas en nombres DNS (FQDN). Solo se puede habilitar en clústeres basados en cilium. Si no se especifica, el valor predeterminado es false.
enabled?: booleanValor de propiedad
boolean
transitEncryption
Configuración de cifrado para clústeres basados en Cilium. Una vez habilitado, todo el tráfico entre los pods administrados por Cilium se cifrará cuando salga del límite del nodo.
transitEncryption?: AdvancedNetworkingSecurityTransitEncryption