bk-nodeman icon indicating copy to clipboard operation
bk-nodeman copied to clipboard

Published 20 hours ago verified publisher icon TencentBlueKing

[FEATURE] 网络策略表格展示优化

Open xyjunco opened this issue 2 years ago • 5 comments

你想要什么功能

  1. 表格展示不全,需要左右滑动查看
  2. 表格可以收起意义不大,可以去掉
image

xyjunco avatar Jun 30 '22 07:06 xyjunco

附 - 2.0 策略 Server:给 Proxy 开入站(28625 28930 28668) Proxy:给 Server 开出站(28625 28930 28668) Proxy / Agent:双向(28625 28925 28668)

ZhuoZhuoCrayon avatar Nov 22 '23 12:11 ZhuoZhuoCrayon

用户需求

  • 生成一个符合安全组规则的csv 能直接导入

想法:

  • 接入点(或者另外有一个地方)要支持扩展保存更多部署侧信息,例如节点管理自身的出口 IP,回调地址出口 IP,这样才能构造完整的网络策略开通图
  • 网络策略分为 1.0 和 2.0,在双通环境,应该两者合并展示(双 Agent 安装),在单通环境,根据用户选择的接入点进行展示
  • 现在仅允许单行复制非常不友好,需要调研各云厂商支持的导入安全组格式,提供「一键复制」安全组的功能

ZhuoZhuoCrayon avatar Nov 22 '23 12:11 ZhuoZhuoCrayon

image

Shutulee avatar Dec 08 '23 09:12 Shutulee

  1. 出站策略是否要支持探测?出站策略需要 Proxy 给蓝鲸环境开「出站」,蓝鲸给 Proxy 开「入站」,部分环境安装过程中有自动开通(Proxy -> 蓝鲸)的策略逻辑;如果要支持的话,这里的探测,就需要提前加白。
  2. 容器化环境 GSE Server,节点管理均可能是 LB IP,即 IP 不在蓝鲸管控,接入点需要维护「节点管理」「GSE」的出口 IP 及探测 IP(探测 IP 是指 LB 实际所指向 Node)
  3. 出站探测:开(Proxy -> 蓝鲸),Proxy ping 蓝鲸
  4. 入站探测:开(蓝鲸 -> Proxy),蓝鲸 ping Proxy

ZhuoZhuoCrayon avatar Dec 08 '23 10:12 ZhuoZhuoCrayon

  1. 出站策略是否要支持探测?出站策略需要 Proxy 给蓝鲸环境开「出站」,蓝鲸给 Proxy 开「入站」,部分环境安装过程中有自动开通(Proxy -> 蓝鲸)的策略逻辑;如果要支持的话,这里的探测,就需要提前加白。
  2. 容器化环境 GSE Server,节点管理均可能是 LB IP,即 IP 不在蓝鲸管控,接入点需要维护「节点管理」「GSE」的出口 IP 及探测 IP(探测 IP 是指 LB 实际所指向 Node)
  3. 出站探测:开(Proxy -> 蓝鲸),Proxy ping 蓝鲸
  4. 入站探测:开(蓝鲸 -> Proxy),蓝鲸 ping Proxy

1、出站的话建议提前加白吧。那么其实这里对于出站策略而言也不是走的探测了,实际上是执行的加白操作:加白后且探测可通,则状态上显示加白成功。 2、这里需要去确认一下,看GSE server的安全组策略是什么样的。假如LB开启了安全组放通策略,则理论上仅会在LB校验一次安全规则,目标服务器组即使有安全组也不会去校验。这样无论是出站入站,用户仅需要关心与LB的连通情况即可。但假如没有开通上述的策略,则是需要细化到目标服务器组的Node IP。

Shutulee avatar Dec 09 '23 03:12 Shutulee