本节介绍如何启用项目网络隔离。

启用项目网络隔离后,当前项目中的容器组将不能被其他项目的容器组、其他节点主机环境以及集群外部的所有网段访问。

启用项目网络隔离默认不限制出站流量,但您可以选择是否限制出站流量。限制出站流量后,当前项目中的容器组将不能访问其他项目,只能访问当前项目内的资源。

但是,在启用项目网络隔离(含出站流量限制)的情况下,您可以通过添加白名单,放行特定的项目、服务、网段或端口,以便与当前项目中的容器组相互通信。

前提条件

  • 您需要加入一个项目并在项目中具有项目网络隔离管理权限。有关更多信息,请参阅项目成员项目角色

  • 项目所属的集群需要安装 KubeSphere 网络扩展组件。

操作步骤

  1. 以具有项目网络隔离管理权限的用户登录 KubeSphere Web 控制台并进入您的企业空间。

  2. 在左侧导航栏选择服务网络 > 项目网络隔离

  3. 在页面左上角的下拉列表中选择一个项目。

  4. (可选)勾选出站流量限制后,该项目将不能访问其他项目。

  5. 点击右侧的开关启用或禁用项目网络隔离。

    说明

    启用“项目网络隔离”后,不支持开启或禁用“出站流量限制”。您需要禁用“项目网络隔离”,再行勾选/取消勾选“出站流量限制”。