更新时间:2024-02-01 GMT+08:00

k8sblocknodeport

基本信息

  • 策略类型:合规
  • 推荐级别:L1
  • 生效资源类型:Service
  • 参数:无

作用

不允许Service为NodePort类型。

策略实例示例

apiVersion: constraints.gatekeeper.sh/v1beta1
kind: K8sBlockNodePort
metadata:
  name: block-node-port
spec:
  match:
    kinds:
      - apiGroups: [""]
        kinds: ["Service"]

符合策略实例的资源定义

Servie类型非Nodeport,符合策略实例。

apiVersion: v1
kind: Service
metadata:
  name: my-service-disallowed
spec:
  ports:
    - port: 80
      targetPort: 80
      nodePort: 30007

不符合策略实例的资源定义

Servie类型是Nodeport,不符合策略实例。

apiVersion: v1
kind: Service
metadata:
  name: my-service-disallowed
spec:
  type: NodePort
  ports:
    - port: 80
      targetPort: 80
      nodePort: 30007