8.3. 네트워크 그래프에서 네트워크 정책 생성 (2.0 프리뷰)

RHACS를 사용하면 환경에서 실제로 관찰되는 네트워크 통신 흐름을 기반으로 네트워크 정책을 자동으로 생성할 수 있습니다.

네트워크 그래프에서 네트워크 정책을 생성할 수 있습니다.

생성된 정책은 현재 선택한 클러스터에 존재하는 모든 배포에 적용됩니다. 또한 기준 검색 기간 동안 관찰되는 모든 네트워크 트래픽을 허용합니다.

절차

  1. RHACS 포털에서 Network Graph(2.0 프리뷰) 로 이동합니다.
  2. 클러스터를 선택한 다음 하나 이상의 네임스페이스를 선택합니다.
  3. 네트워크 그래프 헤더에서 네트워크 정책 시뮬레이션 을 선택합니다. RHACS는 선택한 클러스터에 존재하는 모든 배포에 대한 정책을 생성합니다.
  4. 선택 사항: 열리는 정보 패널에서 RHACS 생성 정책에 포트 및 프로토콜 범위를 지정하지 않으려면 제외 포트 및 프로토콜을 선택합니다.
  5. 네트워크 정책 생성 및 시뮬레이션 을 선택합니다. 생성된 네트워크 정책 구성 YAML 파일이 동일한 패널에서 열리고 네트워크 그래프는 정책의 영향을 보여줍니다.

    주의

    네트워크 정책을 직접 적용하면 애플리케이션 실행에 문제가 발생할 수 있습니다. 항상 개발 환경에서 네트워크 정책을 다운로드하여 테스트하거나 프로덕션 워크로드에 적용하기 전에 클러스터를 테스트합니다.

8.3.1. 네트워크 그래프에 생성된 정책 저장(2.0 프리뷰)

RHACS에서 생성된 네트워크 정책을 다운로드하여 저장할 수 있습니다. 정책을 Git과 같은 버전 제어 시스템에 커밋하려면 이 옵션을 사용합니다.

절차

  • 네트워크 정책을 생성한 후 Network Policy 시뮬레이터 패널에서 Download YAML 아이콘을 클릭합니다.

8.3.2. 네트워크 그래프에서 생성된 정책 테스트(2.0 프리뷰)

RHACS가 생성하는 네트워크 정책을 다운로드한 후 클러스터에 적용하여 해당 정책을 테스트할 수 있습니다.

절차

  1. 저장된 YAML 파일을 사용하여 정책을 생성하려면 다음 명령을 실행합니다.

    $ oc create -f "<generated_file>.yml" 1
    1
    Kubernetes를 사용하는 경우 oc.. 대신 kubectl 을 입력합니다.
  2. 생성된 정책으로 인해 문제가 발생하는 경우 다음 명령을 실행하여 문제를 제거할 수 있습니다.

    $ oc delete -f "<generated_file>.yml" 1
    1
    Kubernetes를 사용하는 경우 oc.. 대신 kubectl 을 입력합니다.
주의

네트워크 정책을 직접 적용하면 애플리케이션 실행에 문제가 발생할 수 있습니다. 항상 개발 환경에서 네트워크 정책을 다운로드하여 테스트하거나 프로덕션 워크로드에 적용하기 전에 클러스터를 테스트합니다.

8.3.3. 네트워크 그래프에서 생성된 정책 적용 (2.0 프리뷰)

네트워크 그래프의 네트워크 그래프에서 생성된 네트워크 정책을 적용할 수 없습니다(2.0 미리 보기). Kubernetes 네트워크 정책을 자동화된 절차의 일부로 적용합니다.

8.3.4. 네트워크 그래프에서 이전에 적용된 정책으로 되돌리기(2.0 프리뷰)

정책을 제거하고 이전에 적용된 정책으로 되돌릴 수 있습니다.

절차

  1. RHACS 포털에서 Network Graph(2.0 프리뷰) 로 이동합니다.
  2. 상단 표시줄의 메뉴에서 클러스터 이름을 선택합니다.
  3. 하나 이상의 네임스페이스 및 배포를 선택합니다.
  4. 네트워크 정책 시뮬레이션 을 선택합니다.
  5. 활성 YAMLS 보기 를 선택합니다.
  6. Actions 메뉴에서 이전에 적용한 YAML로 규칙 되돌리기 를 선택합니다.

    주의

    네트워크 정책을 직접 적용하면 애플리케이션 실행에 문제가 발생할 수 있습니다. 항상 개발 환경에서 네트워크 정책을 다운로드하여 테스트하거나 프로덕션 워크로드에 적용하기 전에 클러스터를 테스트합니다.

8.3.5. 네트워크 그래프에서 생성된 모든 정책 삭제(2.0 프리뷰)

RHACS를 사용하여 생성한 클러스터에서 자동으로 생성된 모든 정책을 삭제할 수 있습니다.

절차

  • 다음 명령을 실행합니다.

    $ oc get ns -o jsonpath='{.items[*].metadata.name}' | \
    xargs -n 1 oc delete networkpolicies -l \
    'network-policy-generator.stackrox.io/generated=true' -n 1
    1
    Kubernetes를 사용하는 경우 oc.. 대신 kubectl 을 입력합니다.