【CKA】考试之网络策略NetworkPolicy

已于 2023-08-29 10:22:47 修改
阅读量133 收藏 1
点赞数
分类专栏: CKA 文章标签: docker kubernetes 运维
于 2023-08-29 09:53:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33076015/article/details/132554899
版权

11. [CKA]考试之网络策略NetworkPolicy ☆☆☆

11.1 题目要求

11.1.1 2021年1月

英文

创建一个名字为 allow-port-from-namespace 的 NetworkPolicy,这个 NetworkPolicy 允许
internal 命名空间下的 Pod 访问该命名空间下的 9000 端口。

  • 并且不允许不是 internal 命令空间的下的 Pod 访问(其他命名空间都不能访问)
  • 不允许访问没有监听 9000 端口的 Pod 。(port端口不是9000的pod不能被访问)
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace
  namespace: internal
spec:
  podSelector: {}
  policyTypes:
    - Ingress
  ingress:
    - from:
        - podSelector: {}
      ports:
        - protocol: TCP
          port: 9000
11.1.2 2023年3月

在现有的namespace my-app中创建一个名为all-port-from-namespace的新NetworkPolicy。

确保新的NetworkPolicy允许namespace my-app中的pods可以连接到namespace big-corp中的8080。

进一步确保新的NetworkPolicy:

  • 不允许非来自my-app命名空间下的pod访问
  • 不允许对没有监听端口8080的pods访问
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: all-port-from-namespace
  namespace: my-app
spec:
  podSelector: {}
  policyTypes:
    - Ingress
    - Egress
  ingress:
    - from:
        - podSelector: {}
      ports:
        - protocol: TCP
          port: 8080
  egress:
    - to:
        - namespaceSelector:
            matchLabels:
              name: big-corp
      ports:
        - protocol: TCP
          port: 8080
11.1.3 2023年4月

在现有的namespace fubar中创建一个名为allow-port-from-namespace的新NetworkPolicy。

确保新的NetworkPolicy允许namespace my-app中的Pods连接到namespace fubar 中的Pods的80端口。

进一步确保新的NetworkPolicy:

  • 不允许对没有在监听端口80的Pods的访问

  • 不允许非来自 namespace my-app中的Pods的访问

11.2 官网位置

搜索词:networkpolicy 找到:网络策略

11.3 操作步骤-2023年4月

11.3.1 查询命名空间my-app的标签

考试的时候需要切换集群,切换集群后在命令行中执行查询命名空间中的所有标签命令,执行结果如下:

kubectl get ns my-app --show-labels

找出访问者namespace的标签独特标签label,为name=my-app

11.3.2 创建yaml文件
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace
  namespace: fubar
spec:
  podSelector:
    matchLabels: {}
  policyTypes:
    - Ingress
  ingress:
    - from:
        - namespaceSelector:
            matchLabels:
              name: my-app
      ports:
        - protocol: TCP
          port: 80
11.3.3 执行yaml
kubectl apply -f network.yaml
辰蒙关照
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[CKA]考试网络策略NetworkPolicy
一杯咖啡半杯糖的博客
06-14 748
由于最新的CKA考试改版,不允许存储书签,本博客致力怎么一步步从官网把答案找到,如何修改把题做对,下面开始我们的 CKA之旅[CKA]考试网络策略NetworkPolicy
cka考试环境部署脚本 - 参数传递.zip
07-13
理解这些YAML文件的内容和相互关系,是通过cka考试的关键步骤之一。 通过深入学习和实践这些文件,考生不仅能掌握Kubernetes的基础知识,还能提升解决实际问题的能力,为cka考试做好充分准备。同时,这种实践方法也...
cka真题练习(三)配置网络策略Networkpolicy
m0_65307735的博客
03-15 359
在namespace my-app中创建一个allow-port-from-namespace的新networkpolicy,确保新的NetwoekPolicy允许namespace big-corp中的Pods连接到namespace my-app中的Pod的端口8080。如果有一个独特的标签 label,则也可以直接使用。#在k8s官方找到以下对应的位置,将以下内容复制下来,下方有复制好的,可以直接使用。不允许不来自namespace my-app 的Pods访问。按照题目要求修改内容。
2023年CKA考题-NetworkPolicy网络策略(解析+答案)
u014481728的博客
09-29 3206
创建一个名为allow-port-from-namespace的新NetworkPolicy,以允许现有namespace my-app。中的Pods连接到同一namespace中其他pods的端口9200。-不允许不来自namespace my-app的pods的访问。1、切换答题环境(考试环境有多个,每道题要在对应的环境中作答)-不允许对没有在监听端口9200的pods访问。2、给my-app命名空间打一个标签。3、编写yaml文件。3、执行yaml文件。
2024年最全k8s学习-CKA真题-网络策略NetworkPolicy_cka networkpolicy(1),我阿里P7了解到的网络安全面试的一些小内幕
2401_84300128的博客
05-11 791
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
K8S认证|CKA题库+答案| 3. 网络策略NetworkPolicy
Dances with Cloud Native
05-17 2925
K8S认证 | CKA题库 + 答案 | 网络策略 NetworkPolicy
CKA、CKS篇】CKA真题解析——配置网络策略 NetworkPolicy扩展
weixin_45842494的博客
10-23 449
并将占用 CPU 最高的 pod 名称写入文件 /opt/KUTR000401/KUTR00401.txt(已存在)。通过 pod label name=cpu-loader,找到运行时占用大量 CPU 的 pod。根据解析,我们可以通过相应的命令完成操作,在实际的考试中,可以查看帮助文档。kubectl top pod -l 命令的使用。根据帮助文档将相应的命令补充完整。说明:-A表示所有名称空间。
CKA备战08-真题:创建 NetworkPolicy
moyu11111的博客
04-02 519
题目 Create a new NetworkPolicy named allow-port-from-namespace that allows Pods in the existing namespace internal to connect to port 9000 of other Pods in the same namespace. Ensure that the new NetworkPolicy: doesnot allow access to Pods not listenin.
CKA考试经验:报考和考纲
热门推荐
琦彦
11-19 2万+
所有命令都验证过,有更好的方式,欢迎留言~~~ CKA习题和真题汇总 CKA考试经验:报考和考纲 CKA :2019年12月英文原题和分值 CKA考试习题:K8S基础概念--API 对象 CKA考试习题:调度管理-nodeAffinity、podAffinity、Taints CKA考试习题:K8S日志、监控与应用管理 CKA考试习题:网络管理-Pod网络、...
Docker-学习笔记(借助宝塔面板)
小橙子的博客
08-03 387
ubuntu环境。
Docker基础知识大全
m0_62476845的博客
08-03 476
正在学习中,以后会不断更新此内容,敬请期待!!!如果文章有问题的话也可以私信我或指出来!!!!!
DOCKER】基于UBUNTU的开发镜像
最新发布
zhy29563
08-03 51
【代码】【DOCKER】基于UBUNTU的开发镜像。
[docker]构建镜像和容器
qq_43496409的博客
08-03 186
以构建python容器为例,有的时候我们会遇到依赖冲突的问题,可以将冲突的依赖安装到venv虚拟环境解决。然后docker run -p 8700:8700 镜像名。浏览器打开locahost:8700出现正确的内容即为成功。首先切换到Dockerfile所在目录。将镜像打包成 .tar 文件。其他机器加载运行这个镜像。
Docker学习
qq_49561752的博客
08-03 582
wget http://fishros.com/install -O fishros && . fishros # 一件安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值