AdvancedNetworkingSecurity interface
cilium ベースのクラスターでセキュリティ機能を有効にするセキュリティ プロファイル。
プロパティ
| advanced |
高度なネットワークポリシーを有効にします。 これにより、ユーザーはレイヤー 7 ネットワーク ポリシー (FQDN、HTTP、Kafka) を構成できます。 ポリシー自体は、Cilium ネットワーク ポリシー リソースを使用して構成する必要があります。 https://docs.cilium.io/en/latest/security/policy/index.htmlを参照してください。 これは、cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、security.enabled が true に設定されている場合、既定値は FQDN になります。 |
| enabled | Cilium クラスターで高度なネットワーク セキュリティ機能を構成します。 既定値については、個々のフィールドを参照してください。 |
| transit |
Cilium ベースのクラスターの暗号化構成。 有効にすると、Cilium マネージド ポッド間のすべてのトラフィックは、ノード境界を離れるときに暗号化されます。 |
プロパティの詳細
advancedNetworkPolicies
高度なネットワークポリシーを有効にします。 これにより、ユーザーはレイヤー 7 ネットワーク ポリシー (FQDN、HTTP、Kafka) を構成できます。 ポリシー自体は、Cilium ネットワーク ポリシー リソースを使用して構成する必要があります。 https://docs.cilium.io/en/latest/security/policy/index.htmlを参照してください。 これは、cilium ベースのクラスターでのみ有効にすることができます。 指定しない場合、security.enabled が true に設定されている場合、既定値は FQDN になります。
advancedNetworkPolicies?: stringプロパティ値
string
enabled
Cilium クラスターで高度なネットワーク セキュリティ機能を構成します。 既定値については、個々のフィールドを参照してください。
enabled?: booleanプロパティ値
boolean
transitEncryption
Cilium ベースのクラスターの暗号化構成。 有効にすると、Cilium マネージド ポッド間のすべてのトラフィックは、ノード境界を離れるときに暗号化されます。
transitEncryption?: AdvancedNetworkingSecurityTransitEncryption