#配置集群网络策略

集群网络策略负责管理项目级访问控制规则。当启用此功能时，不同项目之间默认是相互隔离的，位于不同项目中的计算组件无法通过网络相互访问。可以通过添加单项目访问或IP段访问规则实现通信。

配置完成后，集群网络策略将同步到集群下的命名空间，并可以在容器平台的网络策略功能模块中查看。

#注意事项

• 集群网络策略的有效性取决于集群所用的网络插件是否支持网络策略。

  • Kube-OVN 和 Calico 支持网络策略。
  • Flannel 不支持网络策略。
  • 当访问集群或使用自定义网络插件时，可以参考相关文档确认支持情况。

• 在 Kube-OVN 网络模式下，该功能处于 Alpha 级成熟度。

#步骤

1. 前往 平台管理。

2. 在左侧导航栏中，点击 网络管理 > 集群网络策略。

3. 点击 立即配置。

4. 按照以下说明完成相关配置。

   配置项	描述
   项目间完全隔离	是否启用项目间完全隔离开关，默认启用，可以通过点击关闭。启用后，当前集群中所有项目之间实现网络隔离，其他资源不得访问集群内的任何项目（例如，外部 IP、负载均衡器）。这不会影响项目访问集群外部的资源。
   单项目访问	该参数仅在启用项目间完全隔离开关时有效。 配置单向访问的源项目和目标项目。 点击添加以添加配置信息，支持多个记录。 在源项目下拉框中，选择将访问目标项目的项目，或选择所有项目；在目标项目下拉框中，选择要访问的目标项目。
   IP段访问	该参数仅在启用项目间完全隔离开关时有效。 配置特定的IP/段和目标项目进行单向访问。 点击添加以添加配置信息，支持多个记录。 在源 IP 段输入框中，输入要访问目标项目的 IP 或 CIDR 段；在目标项目下拉框中，选择要访问的目标项目。

5. 点击 配置。