更新时间:2024-02-01 GMT+08:00
k8sblockloadbalancer
基本信息
- 策略类型:合规
- 推荐级别:L1
- 生效资源类型:Service
- 参数:无
作用
不允许Service为LoadBalancer类型。
策略实例示例
apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sBlockLoadBalancer metadata: name: block-load-balancer spec: match: kinds: - apiGroups: [""] kinds: ["Service"] excludedNamespaces: - "ingress-nginx-private" - "ingress-nginx-public"
符合策略实例的资源定义
Servie类型非LoadBalancer,符合策略实例。
apiVersion: v1 kind: Service metadata: name: my-service-allowed spec: type: ClusterIP ports: - port: 80 targetPort: 80
不符合策略实例的资源定义
Servie类型是LoadBalancer,不符合策略实例。
apiVersion: v1 kind: Service metadata: name: my-service-disallowed spec: type: LoadBalancer ports: - port: 80 targetPort: 80 nodePort: 30007
父主题: 使用策略定义库