更新时间:2024-01-05 GMT+08:00
k8sblocknodeport
基本信息
- 策略类型:合规
- 推荐级别:L1
- 生效资源类型:Service
- 参数:无
作用
不允许Service为NodePort类型。
策略实例示例
apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sBlockNodePort metadata: name: block-node-port spec: match: kinds: - apiGroups: [""] kinds: ["Service"]
符合策略实例的资源定义
Servie类型非Nodeport,符合策略实例。
apiVersion: v1 kind: Service metadata: name: my-service-disallowed spec: ports: - port: 80 targetPort: 80 nodePort: 30007
不符合策略实例的资源定义
Servie类型是Nodeport,不符合策略实例。
apiVersion: v1 kind: Service metadata: name: my-service-disallowed spec: type: NodePort ports: - port: 80 targetPort: 80 nodePort: 30007
父主题: 使用策略定义库