12.3. 策略对象示例

下面的例子演示了几个不同的策略配置。

  • 在以下示例中,策略会防止 OpenShift Container Platform 使用指定的外部 IP 地址创建任何服务:

    拒绝为 Service spec.externalIPs[] 指定的任何值的策略示例

    apiVersion: config.openshift.io/v1
    kind: Network
    metadata:
      name: cluster
    spec:
      externalIP:
        policy: {}
      ...

  • 在以下示例中,设置了 allowedCIDRsrejectedCIDRs 字段。

    包括允许和拒绝 CIDR 块的策略示例

    apiVersion: config.openshift.io/v1
    kind: Network
    metadata:
      name: cluster
    spec:
      externalIP:
        policy:
          allowedCIDRs:
          - 172.16.66.10/23
          rejectedCIDRs:
          - 172.16.66.10/24
      ...

  • 在以下示例中,policy 被设置为 null。如果设为 null,则通过输入 oc get network.config.openshift.io -o yaml 来检查配置对象时,policy 项不会出现在输出中。

    示例策略,允许为 Service spec.externalIPs[] 指定的任何值

    apiVersion: config.openshift.io/v1
    kind: Network
    metadata:
      name: cluster
    spec:
      externalIP:
        policy: null
      ...