2024 CKS 题库 | 9、网络策略 NetworkPolicy

最新推荐文章于 2024-07-20 09:08:34 发布
最新推荐文章于 2024-07-20 09:08:34 发布
阅读量680 收藏 6
点赞数 17
分类专栏: # 2024 CKS 文章标签: linux 云原生 运维 K8S
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51964671/article/details/135733982
版权

不等更新题库

CKS 题库 9、网络策略 NetworkPolicy

file

Task

创建一个名为 pod-restriction 的 NetworkPolicy 来限制对在 namespace dev-team 中运行的 Pod products-service 的访问。
只允许以下 Pod 连接到 Pod products-service

  • namespace qaqa 中的 Pod
  • 位于任何 namespace,带有标签 environment: testing 的 Pod
    注意:确保应用 NetworkPolicy。

你可以在 /cks/net/po.yaml 找到一个模板清单文件。

参考

https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/#networkpolicy-resource

解答:

切换集群

kubectl config use-context KSSH00301

检查namespace标签

模拟环境已提前打好标签了,所以你只需要检查标签即可。但为了防止考试时,没有给你打标签,所以还是需要你将下面打标签的命令记住。

# 查看 qaqa 命名空间标签(name: qaqa)
kubectl get ns --show-labels

# 查看 pod 标签(environment: testing)
kubectl get pod -n dev-team --show-labels

如果 Pod 或者 Namespace 没有标签,则需要打上标签。
注意:我这里将pod products-service的标签打成了environment: testing,下面会有解释,不要和题目里要求的“位于任何namespace,带有标签environment: testing的Pod”这句话里的标签混淆了。

kubectl label ns qaqa name=qaqa
kubectl label pod products-service environment=testing -n dev-team

创建NetworkPolicy

vi /cks/net/po.yaml

metadata:
  name: pod-restriction #修改
  namespace: dev-team #修改
spec:
  podSelector:
  matchLabels:
    environment: testing #根据题目要求的标签修改,这个写的是Pod products-service的标签,也就是使用kubectl get pod -n dev-team --show-labels查出来的pod的标签,这个标签不要和题目里要求的“位于任何namespace,带有标签environment: testing的Pod”这句话里的标签混淆了,两个没有关系,所以可不一样。比如你考试时查出来的POD products-service的标签是name: products,那这里的environment: testing就要换成name: products。
  policyTypes:
  - Ingress #注意,这里只写 - Ingress,不要将 - Egress也复制进来!
  ingress:
  - from: #第一个from
    - namespaceSelector:
      matchLabels:
        name: qaqa #命名空间有name: qaqa标签的
  - from: #第二个from
    - namespaceSelector: {} #修改为这样,所有命名空间
      podSelector: #注意,这个podSelector前面的“-” 要删除,换成空格,空格对齐要对。
        matchLabels:
          environment: testing #有environment: testing标签的Pod,这个地方是根据题目要求“Pods with label environment: testing , in any namespace”,这句话里的pod标签写的。不要和上面spec里的混淆。

file

创建 检查

kubectl apply -f /cks/net/po.yaml
kubectl get networkpolicy -n dev-team
M·K·T
关注
  • 17
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CKS 2024年四月最新题库
pooopun的博客
04-28 734
CKS认证考试解题步骤。2024 4月最新版
CKS 认证实战班视频课程2022
03-09
分享一套CKS视频教程,2022年1月结课的新课 课程大纲: 第1章 开班仪式 第2章 模块一:Kubernetes集群设置 第3章 模块二:Kubernetes 集群强化 第4章 模块三:Kubernetes 系统强化 第5章 模块四:最小化微服务漏洞 ...
2024 CKS 题库 | 3、默认网络策略
aifeier的博客
02-08 617
https://kubernetes.io/zh-cn/docs/concepts/services-networking/network-policies/#默认拒绝所有入口和所有出站流量。一个默认拒绝(default-deny)的NetworkPolicy可避免在未定义任何其他NetworkPolicy的namespace中意外公开Pod。将新创建的默认拒绝 NetworkPolicy 应用在 namespace。此新的 NetworkPolicy 必须拒绝 namespace。找到一个模板清单文件。
K8S认证】2023年CKS考题-网络策略NetworkPolicy(解析+答案)
u014481728的博客
10-27 2179
K8S认证】2023年CKS考题-网络策略NetworkPolicy(解析+答案)
2024k8s学习-CKS真题-网络策略精细化控制_cks模拟题
2401_84264096的博客
05-02 84
创建products-service修改products-service.yamlpod打标签(default下的busybox-demo,请读者自行创建)
CKS认证题库
托瓦斯克一
11-28 2988
2022年11月最新CKS认证
2024网络安全最全k8s学习-CKS真题-网络策略拒绝流量,网络安全高级面试题库
2401_84297455的博客
05-06 863
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
cks 试题
爱死亡机器人
01-16 6235
文章目录1.镜像扫描ImagePolicyWebhook2. sysdig检测pod3. clusterroole4. AppArmor5. PodSecurityPolicy6. 网络策略7. dockerfile检测及yaml文件问题8. pod安全9. 创建SA10. trivy检测镜像安全11. 创建secret12. kube-benct13. gVsior14. 审计15. 默认网络策略 考试信息 2小时 15-20题目 预约时间同CKA,32小时出成绩 满分不到100分,87分或93分,但6
Kubernetes安全专家认证 (CKS)1.20模拟题答案中文版
爱死亡机器人
06-07 5281
问题 12 | 黑客秘密 任务权重:8% 使用上下文: kubectl config use-context restricted@infra-prod 您需要调查Namespace restricted中可能的权限逃逸。上下文以用户身份进行身份验证,该用户 restricted仅具有有限的权限并且不应能够读取Secret值。 试图找到的密码键值秘密,并在命名空间。将解码后的明文值写入文件,和. secret1 secret2 secret3 restricted/opt/course/12/se
2021年CKS 最新大纲.docx
01-31
CKS 认证大纲涵盖了 Kubernetes 安全的各个方面,包括 Pod 安全、NetworkPolicy、RBAC、Secrets 等。下面是 CKS 认证大纲的详细解释: Chapter 3: Restricting ServiceAccount Permissions -- RBAC 在这个章节中...
中科芯CKS32F103C资源包
01-12
4. **应用笔记**:可能包含针对特定应用场景的技术指导,如低功耗设计、实时操作系统(RTOS)移植、电机控制策略等,这些笔记有助于开发者解决实际问题,提高开发效率。 5. **库函数**:CKS32F103C系列可能提供标准...
CKS32F030K6T6.zip
05-08
CKS32F030K6T6核心板硬件资料、CKS32F030K6T6编程外设库、CKS32F030K6T6芯片资料、CKS32F030K6T6工程模板(Keil5)(库函数),STM32F030K6T6替代料
CKS32F1xx_DFP.zip
08-18
CKS32F1xx_DFP.zip:深入解析CKS32F1xx PACK安装包》 在嵌入式开发领域,理解并熟练运用特定芯片的开发工具至关重要。CKS32F1xx_DFP.zip是一个针对CKS32F1xx系列微控制器的设备支持包(Device Family Pack,简称...
Linux -软件安装
z2331198564653的博客
07-18 874
项目开发好需要部署,而项目本身可能依赖其他软件。这时在部署项目时就需要安装依赖的软件。比如: jdk mysql tomcat redis rabbitmq es等。
Linux中的环境变量
qhy850716的博客
07-17 561
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
linux学习笔记整理: 关于linux:Shell脚本 2024/7/20;
最新发布
gzx233的博客
07-20 851
Shell脚本的使用
Linux服务器Java环境搭建】010在linux中安装Redis,以及对Redis的配置与远程连接
liuzhenhe1988的专栏
07-19 962
好久没有更新博客了,今天下了班回到家,看到电脑桌上尘封已久的《Spring Boot应用开发实战》,翻开目录想起来之前写的系列【Linux服务器Java环境搭建】还未完结,那就继续吧,今天主要是按linux服务器中安装和配置redis。本系列其他文章,请查看系列【Linux服务器Java环境搭建】
Linux 权限
includemainprinf的博客
07-18 672
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
cks题库吗 原题
07-14
是的,cks确实有一个题库。该题库包含了各个学科的原题和模拟题,供用户参考和练习。这些题目涵盖了各个难度级别,从初级到高级,以满足不同用户的需求。用户可以根据自己的学习目标和水平,选择合适的题目进行练习和复习。题库中的题目不仅涵盖了基础知识点,还包括了一些拓展和应用题,可以帮助用户更好地理解和掌握知识。此外,cks还会不定期地更新题库,添加新的题目和考点,以保持题库的全面性和实用性。用户可以通过在cks的网站或应用上登录账号,即可访问和使用题库中的各类题目。通过题库的练习,用户可以提升自己的学习效果和考试成绩。总之,cks题库是一个提供丰富、全面的题目资源的学习工具,帮助用户更好地准备考试和提高学习成绩。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M·K·T

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值