CKA备战08-真题：创建 NetworkPolicy

moyu11111

已于 2022-04-06 11:06:21 修改

阅读量533

点赞数

文章标签： kubernetes

于 2022-04-02 18:40:35 首次发布

本文链接：https://blog.csdn.net/moyu11111/article/details/123923732

版权

题目

Create a new NetworkPolicy named allow-port-from-namespace that allows Pods in the existing namespace internal to connect to port 9000 of other Pods in the same namespace.

Ensure that the new NetworkPolicy：

does not allow access to Pods not listening on port 9000
does not allow access from Pods not in namespace internal

答案

官网：Kubernetes 文档/概念/服务/负载均衡和联网/网络策略

https://kubernetes.io/docs/concepts/services-networking/network-policies/

如果你希望在 IP 地址或端口层面（OSI 第 3 层或第 4 层）控制网络流量，则你可以考虑为集群中特定应用使用 Kubernetes 网络策略（NetworkPolicy）。

1.同一个 namespace

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace
  namespace: internal
spec:
  podSelector: {}
  policyTypes:
  - Egress
  egress:
  - to:
    - podSelector: {}
    ports:
    - protocol: TCP
      port: 9000

2.不同 namespace

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace
  namespace: internal
spec:
  podSelector: {}
  policyTypes:
  - Ingress
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          project: internal

3.yaml生效

$ kubectl config use-context hk8s
$ vi netwokpolicy.yaml
# 将上面的 yaml 内容粘贴进来
$ kubectl apply -f netwokpolicy.yaml

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

moyu11111

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

CKS学习笔记-NetworkPolicy练习

weixin_43394724的博客

10-18

267

网络策略官网解释https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/：如果希望在 IP 地址或端口层面（OSI 第 3 层或第 4 层）控制网络流量，则可以考虑为集群中特定应用使用 Kubernetes 网络策略（NetworkPolicy）。 NetworkPolicy 是一种以应用为中心的结构，允许你设置如何允许 Pod 与网络上的各类网络“实体” 通信。 Pod 可以通信的 Pod 是通过如下

CKA备战09-真题：创建 svc

moyu11111的博客

04-06

322

题目 Reconfigure the existing deployment front-end and add a port specification named http exposing port 80/tcp of the existing container nginx. Create a new service named front-end-svc exposing the container port http. Configure the new service to als

参与评论您还未登录，请先登录后发表或查看评论

cka真题练习（三）配置网络策略Networkpolicy

m0_65307735的博客

03-15

377

在namespace my-app中创建一个allow-port-from-namespace的新networkpolicy,确保新的NetwoekPolicy允许namespace big-corp中的Pods连接到namespace my-app中的Pod的端口8080。如果有一个独特的标签 label，则也可以直接使用。#在k8s官方找到以下对应的位置，将以下内容复制下来，下方有复制好的，可以直接使用。不允许不来自namespace my-app 的Pods访问。按照题目要求修改内容。

k8s学习-CKA真题-网络策略NetworkPolicy

关注网络安全、云原生安全

09-11

839

创建NetworkPolicy all-port-from-namespace。在命名空间internal创建pod nginx-demo。在命名空间internal创建pod busy-box。可以看到，创建后，internal之外的Pod无法访问。不允许不是internal命令空间的下的Pod访问。命名空间下的Pod访问该命名空间下的。这个NetworkPolicy允许。创建NetworkPolicy之前。创建NetworkPolicy之后。的NetworkPolicy。创建命名空间internal。

CKA1.19版本2020年最新版本真题，第五题NetworPolicy

qq_43891456的博客

10-28

3458

CKA1.19真题备注：题目全部真实可靠，有考试截图验证。题目顺序非考试顺序，在我考完后同事去参加考试遇到的题目和我的完全一直，但是顺序会有颠倒，祝各位都能顺利通过考试第五题：创建NetworkPolicy 创建networkPolicy，针对namespace internal下的pod，只允许同样namespace下的pod访问，并且可访问pod的9000端口。不允许不是来自这个namespace的pod访问。不允许不是监听9000端口的pod访问。 apiVersion: netwo

2023年CKA考题-NetworkPolicy网络策略（解析+答案）

u014481728的博客

09-29

3353

创建一个名为allow-port-from-namespace的新NetworkPolicy，以允许现有namespace my-app。中的Pods连接到同一namespace中其他pods的端口9200。-不允许不来自namespace my-app的pods的访问。1、切换答题环境（考试环境有多个，每道题要在对应的环境中作答）-不允许对没有在监听端口9200的pods访问。2、给my-app命名空间打一个标签。3、编写yaml文件。3、执行yaml文件。

cka-practice-environment：帮助准备CKA认证的示例实验室测试环境

02-03

cka实践环境准备好环境确保已安装docker-compose（）。要启动实验室环境，您可以执行以下两个操作之一：要使用预构建的映像，请运行： docker-compose up -d并将浏览器指向http://localhost 要自己在本地生成...

CKA备战07-真题：etcd 备份还原

moyu11111的博客

04-02

565

题目 First，Create a snapshot of the the existing etcd instance running at https://127.0.0.1:2379 saving the snapshot to the file path /data/backup/etcd-snapshot.db Next，restore an existing,previous snapshot located at/data/backup/etcd-snapshot-previous.d.

cka-review-stuffs:CKA审查资料和设置指南

04-18

"cka-review-stuffs" 是一个专为CKA考生准备的资源集合，包含了丰富的学习材料和设置指导，尤其注重了Shell脚本的运用，因为这是CKA考试中常见的一部分。 Shell，作为Linux和Unix系统中用户与操作系统交互的命令...

cka-prep-labs:帮助您准备Kubernetes认证管理员（CKA）考试的实验室

05-16

cka-prep-labs 帮助您准备Kubernetes认证管理员（CKA）考试的实验室当前的Kubernetes版本版本：1.9.1 关于GCE设置的Kops /注释此处描述的实验室使用KOPS工具在GCE上与Kubernetes一起运行。这里是创建和设置等的...

2024 CKA 题库 | 3、配置网络策略 NetworkPolicy

aifeier的博客

01-06

831

依次点击 Concepts → Services, Load Balancing, and Networking → Network Policies（看不懂英文的，可右上角翻译成中文）仅允许 echo 命名空间中的 pod 访问。仅允许端口为 9000 的 pod 方法。NetworkPolicy 的创建。

【网络安全】什么样的人适合学？该怎么学？

weixin_57514792的博客

02-17

2507

什么样的人适合学网络安全？

CKA题目3.配置⽹络策略NetworkPolicy

最新发布

亦云亦雾的博客

05-19

172

CKA题目3.配置⽹络策略NetworkPolicy

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

906

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

【CKA、CKS篇】CKA真题解析——配置网络策略 NetworkPolicy扩展

weixin_45842494的博客

10-23

492

并将占用 CPU 最高的 pod 名称写入文件 /opt/KUTR000401/KUTR00401.txt（已存在）。通过 pod label name=cpu-loader，找到运行时占用大量 CPU 的 pod。根据解析，我们可以通过相应的命令完成操作，在实际的考试中，可以查看帮助文档。kubectl top pod -l 命令的使用。根据帮助文档将相应的命令补充完整。说明：-A表示所有名称空间。

Kubernetes NetworkPolicy的应用

qq_45631844的博客

12-01

929

文章目录一、前言二、K8S网络类型的更改1. 查看当前集群的网络类型2. 更改网络类型三、部署calico网络1. 下载calico网络需要用到的镜像2. 下载calico网络的yaml部署文件一、前言 NetworkPolicy（网络策略）是基于网络插件来实现的，默认情况下，整个集群中所有的pod都是可以互通的，但是针对一些特殊的需求，我们就需要用网络策略来对相应的pod做出隔离。NetworkPolicy依赖于网络插件，但不是所有的网络插件都支持网络策略，比如：calico支持网络策略，而flan

25 名词解释 Network Policy

邓乐来Jacob的博客

06-29

692

Network PolicyNetwork Policy提供了基于策略的网络控制，用于隔离应用并减少攻击面。它使用标签选择器模拟传统的分段网络，并通过策略控制它们之间的流量以及来自外部的流量。在使用Network Policy之前，需要注意apiserver开启extensions/v1beta1/networkpolicies网络插件要支持Network Policy，如Calico、Roman...

cka真题之---网络策略

lijian965644856的博客

02-15

1074

Create a newNetworkPolicynamedallow-port-from-namespaceto allow Pods in the existing namespaceinternalto connect to port8080of other Pods in the same namespace. Ensure that the new NetworkPolicy: doesnotallow access to Pods not listening on port...

kubernetes networkpolicy网络策略详解