6.3. 네트워크 정책 생성

Kubernetes 네트워크 정책은 들어오는 네트워크 트래픽을 수신하는 포드와 나가는 트래픽을 보낼 수 있는 포드를 제어합니다. 네트워크 정책을 사용하여 Pod로의 트래픽을 활성화 및 비활성화하면 네트워크 공격 면적을 제한할 수 있습니다.

이러한 네트워크 정책은 YAML 구성 파일입니다. 종종 네트워크 흐름에 대한 통찰력을 얻고 이러한 파일을 수동으로 생성하기가 어렵습니다. Red Hat Advanced Cluster Security for Kubernetes를 사용하면 사용자 환경의 실제 관찰된 네트워크 통신 흐름을 기반으로 이러한 네트워크 정책을 자동 생성할 수 있습니다.

네트워크 그래프 보기에서 네트워크 정책을 생성할 수 있습니다.

생성된 정책은 네트워크 그래프에 표시된 배포에 적용되며 선택한 시간 동안 모든 네트워크 트래픽을 관찰할 수 있습니다.

절차

  1. RHACS 포털의 왼쪽 탐색 메뉴에서 Network Graph (네트워크 그래프)를 선택합니다.
  2. 올바른 항목이 선택되지 않은 경우 상단 표시줄의 메뉴에서 클러스터 이름을 선택합니다.
  3. 하나 이상의 네임스페이스를 선택합니다.
  4. 일부 배포에 대한 정책을 생성하려면 배포를 필터링할 기준을 추가하려면 Add one or more deployment filters 필드를 사용합니다. 필터를 추가하지 않으면 Red Hat Advanced Cluster Security for Kubernetes가 클러스터의 모든 배포에 대한 정책을 생성합니다.
  5. 상단 표시줄의 메뉴에서 적절한 시간을 선택합니다. 선택한 시간이 너무 짧은 경우 주기적 또는 자주 발생하는 네트워크 통신을 남겨둡니다.
  6. Network Policy Simulator 를 선택합니다.
  7. 열리는 패널에서 포트 및 프로토콜을 Kubernetes 생성 정책에 대한 Red Hat Advanced Cluster Security에서 범위가 지정되지 않으려면 제외 포트 및 프로토콜을 선택합니다.
  8. 생성 및 시뮬레이션 네트워크 정책 을 선택합니다. 생성된 네트워크 정책 구성 YAML이 동일한 패널에서 열리고 네트워크 그래프는 정책의 영향을 보여줍니다.

6.3.1. 생성된 정책 저장

Red Hat Advanced Cluster Security for Kubernetes에서 생성된 네트워크 정책을 다운로드하여 저장할 수 있습니다. 정책을 Git과 같은 버전 제어 시스템으로 커밋하려면 이 옵션을 사용합니다.

절차

  • Network Policy Simulator 패널에서 Download YAML 아이콘을 선택합니다.