更新时间:2024-02-01 GMT+08:00
k8sblocknodeport
基本信息
- 策略类型:合规
- 推荐级别:L1
- 生效资源类型:Service
- 参数:无
作用
不允许Service为NodePort类型。
策略实例示例
apiVersion: constraints.gatekeeper.sh/v1beta1
kind: K8sBlockNodePort
metadata:
name: block-node-port
spec:
match:
kinds:
- apiGroups: [""]
kinds: ["Service"]
符合策略实例的资源定义
Servie类型非Nodeport,符合策略实例。
apiVersion: v1
kind: Service
metadata:
name: my-service-disallowed
spec:
ports:
- port: 80
targetPort: 80
nodePort: 30007
不符合策略实例的资源定义
Servie类型是Nodeport,不符合策略实例。
apiVersion: v1
kind: Service
metadata:
name: my-service-disallowed
spec:
type: NodePort
ports:
- port: 80
targetPort: 80
nodePort: 30007
父主题: 使用策略定义库
