Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

8.3. 隔离项目网络

要在集群中隔离项目网络,反之亦然,请运行:

$ oc adm pod-network isolate-projects <project1> <project2>

在上例中,<project1><project2> 中的所有 pod 和服务都无法从集群中的其他非全局项目访问任何 pod 和服务,反之亦然。

另外,您也可以使用 --selector=<project_selector> 选项,而不指定具体的项目名称。

8.3.1. 使项目网络全局化

允许项目访问集群中的所有 pod 和服务,反之亦然:

$ oc adm pod-network make-projects-global <project1> <project2>

在上例中,<project1><project2> 中的所有 pod 和服务现在可以访问集群中的任何 pod 和服务,反之亦然。

另外,您也可以使用 --selector=<project_selector> 选项,而不指定具体的项目名称。