Сетевые политики

Cilium

«Cilium» включает в себя встроенный графический интерфейс просмотра и управления сетевыми политиками, используемыми в кластере в разрезе пространств имен и проектов.

Веб интерфейс редактора сетевых политик представлен двумя экранами:
- Селектор пространства имен и существующей политики
- Графический интерфейс редактирования политик

Селектор политик также содержит кнопку создания политики в существующем пространстве имен:
Кнопка «Create +» (создать) открывает окно редактирования политики, позволяющее настроить входящий и исходящий сетевой трафик как в рамках, так и вне пределов кластера для выбранного пространства имен и запущенного (запущенных) в нем приложений.

Редактирование политик:

Сохранение политик происходит по нажатию кнопки «Save» (сохранить). Сохраненные политики фактически являются сторонним ресурсом для кластера и представлены в виде YAML – манифеста, примененного в рамках кластера и пространства имен. Сетевые политики будут доступны для просмотра и редактирования в текстовом формате в пункте меню Policy -> Сетевые политики.

Hubble UI

Hubble UI включает в себя встроенный веб-интерфейс визуализации потоков сетевого трафика для выбранных пространств имен. Для пользователя доступен селектор существующих в кластере пространств имен. При выборе пространства имен интерфейс отобразит потоки трафика в реальном времени, обращение по портам и прочую информацию: