【CKA】五、网络策略–NetworkPolicy

最新推荐文章于 2024-11-02 22:42:44 发布

小胖胖吖

最新推荐文章于 2024-11-02 22:42:44 发布

阅读量433

点赞数 7

分类专栏： CKA 文章标签：云原生 kubernetes 容器 CKA

本文链接：https://blog.csdn.net/weixin_43837718/article/details/142628064

版权

CKA 专栏收录该内容

23 篇文章 1 订阅

订阅专栏

5、配置网络策略–NetworkPolicy

1. 考题内容：

在这里插入图片描述

2. 答题思路：

1、根据题目分析要创建怎样的网络策略
2、按题目要求查看ns corp-net的label
3、编写yaml，其中注意 namespace、label、port

3. 官网地址：

https://kubernetes.io/zh-cn/docs/concepts/services-networking/network-policies/

4. 考题答案：

切换环境

# 1).查看ns corp-net的label
kubectl get ns corp-net --show-labels

# 2).新建fubar.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace
  namespace: fubar
spec:
  podSelector: {}
  policyTypes:
  - Ingress
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          kubernetes.io/metadata.name: corp-net
    - podSelector: {}
    ports:
    - protocol: TCP
      port: 8080

# 3).创建fubar.yaml
kubectl apply -f fubar.yaml

5. 验证：

# 1).查看创建的networkpolicy
kubectl get networkpolicy  -n fubar

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小胖胖吖

关注关注

7
点赞
踩
5

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【精品】k8s的CKA考题17道解析

Friendsofthewind的博客

01-29

1564

第4道题：scale replicas第5道题：cordon、uncordon、drain第8道题：target-port。

k8s学习-网络策略NetworkPolicy（概念、模版、创建、删除等）

关注网络安全、云原生安全

09-11

2765

3.（Egress 规则）允许 “default” 命名空间中任何带有标签 “role=db” 的 Pod 到 CIDR 10.0.0.0/24 下 5978 TCP 端口的连接。k8s的命名空间是没有强制隔离性的，访问service时加上.namespace的名称即可。：此选择器将选择特定的名字空间，应将所有 Pod 用作其入站流量来源或出站流量目的地。k8s的Pod是没有隔离行的，任意命名空间下的Pod可以访问任意命名空间下的Pod。的 to/from 条目选择特定名字空间中的特定 Pod。

参与评论您还未登录，请先登录后发表或查看评论

2024年最全k8s学习-网络策略NetworkPolicy（概念、模版、创建、删除等），网络安全面试2024

2401_84545884的博客

05-05

1052

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

2401_84301352的博客

05-03

745

3.（Egress 规则）允许 “default” 命名空间中任何带有标签 “role=db” 的 Pod 到 CIDR 10.0.0.0/24 下 5978 TCP 端口的连接。k8s的命名空间是没有强制隔离性的，访问service时加上.namespace的名称即可。k8s的Pod是没有隔离行的，任意命名空间下的Pod可以访问任意命名空间下的Pod。1.隔离 “default” 名字空间下 “role=db” 的 Pod。命名空间下的Pod访问该命名空间下的。不允许访问没有监听80端口的Pod。

k8s学习-CKA考试必过宝典

关注网络安全、云原生安全

01-02

2686

• 使用ConfigMaps和Secrets配置应用程序。• 了解用于创建健壮的、自修复的应用程序部署的原语。：折扣期间购买的可能无法退换，注意看网站的一些条款。不能使用中国网站的账号登录，通过考试券来预约考试。国内需要身份证，国外需要其他类型的身份证件，如护照。更多信息可以加入网站右下角的官方交流群！• 管理高可用性的Kubernetes集群。博主使用的Github，也可以使用其他方式。• 了解如何配置具有持久性存储的应用程序。• 了解如何使用入口控制器和入口资源。• 了解如何配置和使用CoreDNS。

十四、K8s calico网络的通信及网络策略

tushanpeipei的博客

07-10

2324

K8s网络概述：前两种情况是在一个主机（Node）中通信，也就是docker里面涉及到的原理，这里不详细探讨。情况1：一个pod的两个容器之间通信：情况2：一个Node中的两个pod之间通信：情况3：不同node之间的pod进行通信：这种方式实现的方式有：有的基于overlay网络实现；有的基于vxlan实现；有的基于openvswitch实现；有的基于BGP实现。说到容器就不能不提 CNI，CNI 作为容器网络的统一标准，让各个容器管理平台（k8s,mesos等)都可以通过相

CKA总结及分享

背着小书包一路追寻梦想

07-24

204

CKA总结及快捷脚本分享

【CKA】CKA考题和注意事项

weixin_43837718的博客

09-28

656

CKA考题和注意事项

Kubernetes考试题（CKA）

南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top

01-31

5960

CKA题库

[CKA]考试之网络策略NetworkPolicy

一杯咖啡半杯糖的博客

06-14

839

华为云 CKA kubernetes管理员实训视频.zip

05-23

目录网盘文件永久链接 ...第4课：K8S网络实训.pdf cka05.mkv 第5课：K8S存储管理实训.pdf cka06.mkv 第6课：K8S安全管理实训.pdf cka07.mkv 第7课：K8S集群运维实训.pdf cka08.mkv 第8课：K8S故障排查实训.pdf

cka-practice-environment：帮助准备CKA认证的示例实验室测试环境

02-03

cka实践环境准备好环境确保已安装docker-compose（）。要启动实验室环境，您可以执行以下两个操作之一：要使用预构建的映像，请运行： docker-compose up -d并将浏览器指向http://localhost 要自己在本地生成...

速度了解云原生后端！！！

speaking_me的博客

11-02

349

云原生后端是指基于云计算技术和理念构建的后端系统架构，旨在充分利用云计算的优势，实现快速部署、弹性扩展、高可用性和高效运维。

TensorRT-LLM的k8s弹性伸缩部署方案