k8s学习-CKA真题-网络策略NetworkPolicy

已于 2022-09-26 17:21:59 修改
阅读量832 收藏 1
点赞数 1
分类专栏: # 云原生安全 # CKA 文章标签: kubernetes 学习 cka
于 2022-09-11 19:06:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/126807205
版权

目录

题目

在这里插入图片描述

分析

创建一个名字为all-port-from-namespace的NetworkPolicy。
这个NetworkPolicy允许internal命名空间下的Pod访问该命名空间下的9000端口。
不允许不是internal命令空间的下的Pod访问
不允许访问没有监听9000端口的Pod。
注意:这里为了验证结果,后续使用了端口80。

命令

环境搭建

创建命名空间internal

kubectl create ns internal

在这里插入图片描述
busy-box-for-internal.yaml

apiVersion: v1
kind: Pod
metadata:
  name: busybox-demo
spec:
  containers:
  - name: busybox
    image: busybox:latest
    imagePullPolicy: IfNotPresent
    command: ['sh','-c','sleep 3600']

在命名空间internal创建pod busy-box

kubectl create busy-box-for-internal.yaml -n internal

nginx-demo-for-internal.yaml

apiVersion: v1
kind: Pod
metadata:
  name: nginx-demo
spec:
  containers:
  - name: nginx
    image: nginx:1.14.2
    ports:
    - containerPort: 80

在命名空间internal创建pod nginx-demo

kubectl create nginx-demo-for-internal.yaml -n internal

在这里插入图片描述

解题

all-port-from-namespace.yaml

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: all-port-from-namespace
  namespace: internal
spec:
  podSelector: {}
  policyTypes:
    - Ingress
  ingress:
    - from:
      - podSelector: {}
      ports:
      - port: 80
        protocol: TCP

创建NetworkPolicy all-port-from-namespace

kubectl create -f all-port-from-namespace.yaml

结果

创建NetworkPolicy之前
在这里插入图片描述
创建NetworkPolicy之后
在这里插入图片描述
可以看到,创建后,internal之外的Pod无法访问

参考

k8s学习-kubectl命令常用选项详解与实战

更多k8s相关内容,请看文章:k8s学习-思维导图与学习笔记

lady_killer9
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
云原生-k8s知识学习-CKA考前培训(16章全,附文档资料)
10-20
视频课程下载——云原生-k8s知识学习-CKA考前培训,16章全,附文档资料。
k8s-CKA-2022真题
大虾别跑
09-07 3315
CKA考试真题讲解
Kubernetes CKA考试和真题(上)
weixin_44156535的博客
03-01 1196
CKA考试的介绍,认识和真题分享!
CKA真题-2022年12月1号通过(考题&模拟题脚本)
weixin_72758284的博客
12-05 1万+
CKA真题-2022年12月1号通过(考题&模拟题脚本)
spring activiti drools6.5整合
weiruiwei的专栏
08-28 1725
整合activiti drools 在网上找了很多整合activit使用的都是5.x的drools ,我按照按照网上的方法配置时整合6.5时,发现老是提示 Deployment * doesn't contain any rules 。 转换思路 后来打算不采用BusinessRuleTask,通过普通的serviceTask来自己编写触发规则的方法。 pom配置 主要就是依赖activ...
cka真题练习(三)配置网络策略Networkpolicy
m0_65307735的博客
03-15 368
在namespace my-app中创建一个allow-port-from-namespace的新networkpolicy,确保新的NetwoekPolicy允许namespace big-corp中的Pods连接到namespace my-app中的Pod的端口8080。如果有一个独特的标签 label,则也可以直接使用。#在k8s官方找到以下对应的位置,将以下内容复制下来,下方有复制好的,可以直接使用。不允许不来自namespace my-app 的Pods访问。按照题目要求修改内容。
k8s-CKA考前讲解重点实战讲解
02-07
备考CKA时,建议通过实际操作来熟悉k8s的各个组件和命令,例如创建、管理Pod、Service、Deployment、StatefulSet等,还要熟练掌握网络配置、存储卷、资源调度和故障排查等。此外,熟悉官方文档至关重要,因为考试...
k8s 认证 cka-模拟环境资料
01-05
文章《K8s 认证工程师 CKA 考题分析和题库练习》中需要用到的文件资料!里面包含 addon.tar.gz、etcd-v3.4.13-linux-amd64.tar.gz、metrics.yaml、metrics-server-amd64-0-3-6.tar.gz 4 个文件。
prepare-k8s-cka:Kubernetes CKACKAD考试的准备
05-10
1准备K8S CKA考试 博客网址: : ,类别: 归档我或给星标。 查看来自Denny的更多Kubernetes: 1.1小结 5%-[安排中](安排中) 5%-[记录/监视](Logging_Monitoring) 8%-[应用程序生命周期管理]...
Kubernetes K8s CKA认证-PPT
最新发布
05-24
安装k8s.pdf 0-docker.pdf 1.pod.pdf 10.安全及配额管理.pdf 13.devOps实战.pdf 14-sts.pdf 15.k8s升级.pdf 15.多master.pdf 2.volume.pdf 3.密码管理.pdf 4.deployment.pdf 5.daemonset.pdf 5.健康性...
2023年CKA考题-NetworkPolicy网络策略(解析+答案)
u014481728的博客
09-29 3275
创建一个名为allow-port-from-namespace的新NetworkPolicy,以允许现有namespace my-app。中的Pods连接到同一namespace中其他pods的端口9200。-不允许不来自namespace my-app的pods的访问。1、切换答题环境(考试环境有多个,每道题要在对应的环境中作答)-不允许对没有在监听端口9200的pods访问。2、给my-app命名空间打一个标签。3、编写yaml文件。3、执行yaml文件。
跳台阶问题(递归)
lihappy999的专栏
03-18 1651
27.跳台阶问题(递归) 题目:一个台阶总共有n级,如果一次可以跳1级,也可以跳2级。 求总共有多少总跳法,并分析算法的时间复杂度。 这道题最近经常出现,包括MicroStrategy等比较重视算法的公司 都曾先后选用过个这道题作为面试题或者笔试题。         /  1                          n=1 f(n)=      2
kubernets CKS内容及题库
cloud_engineer的博客
07-10 6387
kubernets CKS认证及考题教程,包含知识点学习及考题分析,帮助广大网友通过CKS考试
Linux K8SKubernetes)常用命令,面试真题解析
2401_84166794的博客
04-09 666
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
2024 CKA 题库 | 3、配置网络策略 NetworkPolicy
aifeier的博客
01-06 814
依次点击 Concepts → Services, Load Balancing, and Networking → Network Policies(看不懂英文的,可右上角翻译成中文)仅允许 echo 命名空间中的 pod 访问。仅允许端口为 9000 的 pod 方法。NetworkPolicy 的创建。
CKA认证考题+实操
喝醉酒的小白
01-12 1531
cka
2024年K8S管理员认证(CKA)考题
weixin_53851491的博客
03-26 2988
限于 namespace app-team1 中,将新的 ClusterRole deployment-clusterrole 绑定到新的 ServiceAccount cicd-token。确保新的 NetworkPolicy 允许 namespace echo 中的 Pods 连接到 namespace my-app 中的 Pods 的 9000 端口。在现有的 namespace my-app 中创建一个名为 allow-port-from-namespace 的新 NetworkPolicy
CKA备战08-真题:创建 NetworkPolicy
moyu11111的博客
04-02 524
题目 Create a new NetworkPolicy named allow-port-from-namespace that allows Pods in the existing namespace internal to connect to port 9000 of other Pods in the same namespace. Ensure that the new NetworkPolicy: doesnot allow access to Pods not listenin.
【云原生-K8scka认证2022年12月最新考题及指南
热门推荐
起而行动,方能平定心中的惶恐
12-25 2万+
【代码】【云原生-K8scka认证2022年12月最新考题及指南。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值