AdvancedNetworkingSecurity interface
Beveiligingsprofiel om beveiligingsfuncties in te schakelen voor een cluster op basis van cilium.
Eigenschappen
| advanced |
Schakel geavanceerd netwerkbeleid in. Hiermee kunnen gebruikers netwerkbeleid voor Laag 7 configureren (FQDN, HTTP, Kafka). Beleidsregels zelf moeten worden geconfigureerd via de resources van het Cilium-netwerkbeleid, zie https://docs.cilium.io/en/latest/security/policy/index.html. Dit kan alleen worden ingeschakeld voor clusters op basis van cilium. Als deze niet is opgegeven, is de standaardwaarde FQDN als security.enabled is ingesteld op true. |
| enabled | Geavanceerde netwerkbeveiligingsfuncties configureren op Cilium-clusters. Zie afzonderlijke velden voor hun standaardwaarden. |
| transit |
Versleutelingsconfiguratie voor op Cilium gebaseerde clusters. Zodra dit is ingeschakeld, wordt al het verkeer tussen door Cilium beheerde pods versleuteld wanneer het de knooppuntgrens verlaat. |
Eigenschapdetails
advancedNetworkPolicies
Schakel geavanceerd netwerkbeleid in. Hiermee kunnen gebruikers netwerkbeleid voor Laag 7 configureren (FQDN, HTTP, Kafka). Beleidsregels zelf moeten worden geconfigureerd via de resources van het Cilium-netwerkbeleid, zie https://docs.cilium.io/en/latest/security/policy/index.html. Dit kan alleen worden ingeschakeld voor clusters op basis van cilium. Als deze niet is opgegeven, is de standaardwaarde FQDN als security.enabled is ingesteld op true.
advancedNetworkPolicies?: stringWaarde van eigenschap
string
enabled
Geavanceerde netwerkbeveiligingsfuncties configureren op Cilium-clusters. Zie afzonderlijke velden voor hun standaardwaarden.
enabled?: booleanWaarde van eigenschap
boolean
transitEncryption
Versleutelingsconfiguratie voor op Cilium gebaseerde clusters. Zodra dit is ingeschakeld, wordt al het verkeer tussen door Cilium beheerde pods versleuteld wanneer het de knooppuntgrens verlaat.
transitEncryption?: AdvancedNetworkingSecurityTransitEncryption