网络规则中如何对网段进行匹配

我想在网络规则中匹配特定的网段,应该如何配置?比如禁止国外网段访问

网络策略【Network rules】的源和目的都是以group的形式调用的,无法直接写网段或者IP地址,可参考如下链接:
https://open-docs.neuvector.com/policy/networkrules

如果想根据网段或者IP地址进行限制,可以在创建Group的时候定义匹配条件为网段,如下图:
image

创建好网段的group之后,在网络策略【Network rules】里面直接调用就行了。

1 个赞

多谢老哥,有群吗

木有群,群维护起来太麻烦了,主要阵地就是论坛这里。Rancher的群有二三十个,所以官方后面可能会慢慢淡化群,以论坛为主。

curl -k -H “Content-Type: application/json” -H “X-Auth-Token: $ TOKEN ” -d ‘{“request”: {“tag”: “vtest.11”, “repository”: “docker.hanweb.com/project/jss/jszwfw/wuwei-test”, “scan_layers”: true}}’ “https://192.168.0.126:10443/v1/scan/repository”

调用api接口扫描本地镜像报错

{“code”:26,“error”:“Fail to scan repository”,“message”:“container API call error”}20220818_150021 [ooo] able to scan ubuntu:16.04 image: pass-0

另外问下API接口可以扫描本地服务器吗?