更新时间:2024-02-01 GMT+08:00

k8sblockloadbalancer

基本信息

  • 策略类型:合规
  • 推荐级别:L1
  • 生效资源类型:Service
  • 参数:无

作用

不允许Service为LoadBalancer类型。

策略实例示例

apiVersion: constraints.gatekeeper.sh/v1beta1
kind: K8sBlockLoadBalancer
metadata:
  name: block-load-balancer
spec:
  match:
    kinds:
      - apiGroups: [""]
        kinds: ["Service"]
    excludedNamespaces:
      - "ingress-nginx-private"
      - "ingress-nginx-public"

符合策略实例的资源定义

Servie类型非LoadBalancer,符合策略实例。

apiVersion: v1
kind: Service
metadata:
  name: my-service-allowed
spec:
  type: ClusterIP
  ports:
    - port: 80
      targetPort: 80 

不符合策略实例的资源定义

Servie类型是LoadBalancer,不符合策略实例。

apiVersion: v1
kind: Service
metadata:
  name: my-service-disallowed
spec:
  type: LoadBalancer
  ports:
    - port: 80
      targetPort: 80
      nodePort: 30007