6.4. ネットワークポリシーの編集

クラスター管理者は、namespace の既存のネットワークポリシーを編集できます。

6.4.1. ネットワークポリシーの編集

namespace のネットワークポリシーを編集できます。

前提条件

  • クラスターは、NetworkPolicy オブジェクトをサポートするデフォルトの CNI ネットワークプロバイダーを使用している (例: mode: NetworkPolicy が設定された OpenShift SDN ネットワークプロバイダー)。このモードは OpenShiftSDN のデフォルトです。
  • OpenShift CLI (oc) がインストールされている。
  • cluster-admin 権限を持つユーザーとしてクラスターにログインしていること。

手順

  1. オプション: 現在の NetworkPolicy オブジェクトを一覧表示します。

    1. 特定の namespace のポリシーオブジェクトを一覧表示するには、以下のコマンドを入力します。<namespace> をプロジェクトの namespace に置き換えます。

      $ oc get networkpolicy -n <namespace>
    2. クラスター全体についてのポリシーオブジェクトを一覧表示するには、以下のコマンドを入力します。

      $ oc get networkpolicy --all-namespaces
  2. NetworkPolicy オブジェクトを編集します。

    1. ネットワークポリシーの定義をファイルに保存した場合は、ファイルを編集して必要な変更を加えてから、以下のコマンドを入力します。<policy-file> を、オブジェクト定義が含まれるファイルの名前に置き換えます。

      $ oc apply -f <policy-file>.yaml
    2. NetworkPolicy オブジェクトを直接更新する必要がある場合、以下のコマンドを入力できます。<policy-name>NetworkPolicy オブジェクトの名前に置き換え、<namespace> をオブジェクトが存在するプロジェクトの名前に置き換えます。

      $ oc edit <policy-name> -n <namespace>
  3. NetworkPolicy オブジェクトが更新されていることを確認します。<namespace> をオブジェクトが存在するプロジェクトの名前に置き換えます。

    $ oc get networkpolicy -n <namespace> -o yaml