12.3. 策略对象示例

下面的例子演示了几个不同的策略配置。

在以下示例中，策略会防止 OpenShift Container Platform 使用指定的外部 IP 地址创建任何服务：
拒绝为 Service spec.externalIPs[] 指定的任何值的策略示例
```
apiVersion: config.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  externalIP:
    policy: {}
  ...
```

在以下示例中，设置了 allowedCIDRs 和 rejectedCIDRs 字段。

包括允许和拒绝 CIDR 块的策略示例

apiVersion: config.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  externalIP:
    policy:
      allowedCIDRs:
      - 172.16.66.10/23
      rejectedCIDRs:
      - 172.16.66.10/24
  ...

在以下示例中，policy 被设置为 null。如果设为 null，则通过输入 oc get network.config.openshift.io -o yaml 来检查配置对象时，policy 项不会出现在输出中。
示例策略，允许为 Service spec.externalIPs[] 指定的任何值
```
apiVersion: config.openshift.io/v1
kind: Network
metadata:
  name: cluster
spec:
  externalIP:
    policy: null
  ...
```

Select Your Language

12.3. 策略对象示例

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

12.3. 策略对象示例

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links