#Создание стратегии изоляции узлов

Создайте политику изоляции узлов для текущего кластера, позволяющую указанным проектам иметь эксклюзивный доступ к узлам сгруппированных ресурсов внутри кластера, тем самым ограничивая узлы, на которых могут запускаться Pods в рамках проекта, достигая физической изоляции ресурсов между проектами.

#Создание стратегии изоляции узлов

1. В левой навигационной панели нажмите Security > Node Isolation Strategy.

2. Нажмите Create Node Isolation Strategy.

3. Следуйте инструкциям ниже для настройки соответствующих параметров.

   Параметр	Описание
   Project Exclusivity	Включение или отключение переключателя для узлов, содержащихся в политике изоляции проекта, настроенной в стратегии; нажмите для переключения в положение вкл или выкл, по умолчанию включено. Когда переключатель включен, только Pods в указанном проекте из политики могут запускаться на узлах, включённых в политику; при выключенном переключателе Pods из других проектов текущего кластера также могут запускаться на узлах, включённых в политику, помимо указанного проекта.
   Project	Проект, для которого настроено использование узлов в политике. Нажмите на выпадающий список Project и отметьте флажок перед названием проекта для выбора нескольких проектов. Примечание: Для проекта может быть настроена только одна политика изоляции узлов; если проект уже имеет назначенную политику изоляции узлов, его нельзя выбрать; Поддерживается ввод ключевых слов в выпадающем списке для фильтрации и выбора проектов.
   Node	IP-адреса вычислительных узлов, выделенных для использования проектом в политике. Нажмите на выпадающий список Node и отметьте флажок перед названием узла для выбора нескольких узлов. Примечание: Узел может принадлежать только одной политике изоляции; если узел уже принадлежит другой политике изоляции, его нельзя выбрать; Поддерживается ввод ключевых слов в выпадающем списке для фильтрации и выбора узлов.

4. Нажмите Create.

   Примечание:

   • После создания политики существующие Pods в проекте, не соответствующие текущей политике, будут запланированы на узлы, включённые в текущую политику, после их пересоздания;

   • При включённом параметре Project Exclusivity Pods, уже запущенные на узлах, не будут автоматически выселены; при необходимости выселения требуется ручное планирование.

#Удаление стратегии изоляции узлов

Примечание: После удаления политики изоляции узлов проект больше не будет ограничен запуском на определённых узлах, и узлы перестанут использоваться эксклюзивно этим проектом.

1. В левой навигационной панели нажмите Security > Node Isolation Strategy.

2. Найдите политику изоляции узлов, нажмите ⋮ > Delete.