云容器引擎 CCE-SecurityGroup:通过kubectl命令行创建

时间：2023-11-01 16:25:55

云容器引擎 CCE

通过kubectl命令行创建

请参见通过kubectl连接集群，使用kubectl连接集群。

创建一个名为securitygroup-demo.yaml的描述文件。

vi securitygroup-demo.yaml

例如，用户创建如下的SecurityGroup资源对象，给所有的app：nginx工作负载绑定上提前已经创建的64566556-bd6f-48fb-b2c6-df8f44617953，5451f1b0-bd6f-48fb-b2c6-df8f44617953的两个安全组。示例如下：

apiVersion: crd.yangtse.cni/v1kind: SecurityGroupmetadata:  name: demo  namespace: defaultspec:  podSelector:    matchLabels:      app: nginx      securityGroups:  - id: 64566556-bd6f-48fb-b2c6-df8f44617953  - id: 5451f1b0-bd6f-48fb-b2c6-df8f44617953

以上yaml参数说明如表2。

表2 参数说明
字段名称	字段说明	必选/可选
apiVersion	表示API的版本号，版本号为crd.yangtse.cni/v1。	必选
kind	创建的对象类别。	必选
metadata	资源对象的元数据定义。	必选
name	SecurityGroup的名称。	必选
namespace	工作空间名称。	必选
Spec	用户对SecurityGroup的详细描述的主体部分都在spec中给出。	必选
podselector	定义SecurityGroup中需要关联安全组的工作负载。	必选
SecurityGroups	id为安全组的ID。	必选

执行以下命令，创建SecurityGroup。
kubectl create -f securitygroup-demo.yaml
回显如下表示已开始创建SecurityGroup
```
securitygroup.crd.yangtse.cni/demo created
```

执行以下命令，查看SecurityGroup。

kubectl get sg

回显信息中有创建的SecurityGroup名称为demo，表示SecurityGroup已创建成功。

NAME                       POD-SELECTOR                      AGEall-no                     map[matchLabels:map[app:nginx]]   4h1ms001test                   map[matchLabels:map[app:nginx]]   19mdemo                       map[matchLabels:map[app:nginx]]   2m9s

上一篇：云容器引擎 CCE-CCE容器实例弹性伸缩到CCI服务:资源自动规整

下一篇：云容器引擎 CCE-设置资源配额及限制:背景信息