AdvancedNetworkingSecurity interface
Cilium tabanlı kümede güvenlik özelliklerini etkinleştirmek için güvenlik profili.
Özellikler
| advanced |
Gelişmiş ağ politikalarını etkinleştirin. Bu, kullanıcıların Katman 7 ağ ilkelerini (FQDN, HTTP, Kafka) yapılandırmasına olanak tanır. İlkelerin kendilerinin Cilium Ağ İlkesi kaynakları aracılığıyla yapılandırılması gerekir, bkz https://docs.cilium.io/en/latest/security/policy/index.html. . Bu yalnızca cilium tabanlı kümelerde etkinleştirilebilir. Belirtilmezse, security.enabled değeri true olarak ayarlandıysa varsayılan değer FQDN'dir. |
| enabled | Bu özellik, kullanıcının DNS (FQDN) adlarına göre ağ ilkesi yapılandırmasına olanak tanır. Yalnızca cilyum tabanlı kümelerde etkinleştirilebilir. Belirtilmezse varsayılan değer false olur. |
| transit |
Cilium tabanlı kümeler için şifreleme yapılandırması. Etkinleştirildikten sonra, Cilium tarafından yönetilen podlar arasındaki tüm trafik, düğüm sınırından ayrıldığında şifrelenir. |
Özellik Ayrıntıları
advancedNetworkPolicies
Gelişmiş ağ politikalarını etkinleştirin. Bu, kullanıcıların Katman 7 ağ ilkelerini (FQDN, HTTP, Kafka) yapılandırmasına olanak tanır. İlkelerin kendilerinin Cilium Ağ İlkesi kaynakları aracılığıyla yapılandırılması gerekir, bkz https://docs.cilium.io/en/latest/security/policy/index.html. . Bu yalnızca cilium tabanlı kümelerde etkinleştirilebilir. Belirtilmezse, security.enabled değeri true olarak ayarlandıysa varsayılan değer FQDN'dir.
advancedNetworkPolicies?: stringÖzellik Değeri
string
enabled
Bu özellik, kullanıcının DNS (FQDN) adlarına göre ağ ilkesi yapılandırmasına olanak tanır. Yalnızca cilyum tabanlı kümelerde etkinleştirilebilir. Belirtilmezse varsayılan değer false olur.
enabled?: booleanÖzellik Değeri
boolean
transitEncryption
Cilium tabanlı kümeler için şifreleme yapılandırması. Etkinleştirildikten sonra, Cilium tarafından yönetilen podlar arasındaki tüm trafik, düğüm sınırından ayrıldığında şifrelenir.
transitEncryption?: AdvancedNetworkingSecurityTransitEncryption