网络
文章平均质量分 80
dawnsky.liu
oracle,redhat
展开
-
OpenShift Security - 用 RHACS 为应用自动生成 NetworkPolicy
NP-Guard 是 IBM 发起的一个开源项目,用来自动创建 Kubernetes (K8s) 的 network policy 以提高云原生应用网络安全。在 RHACS 3.73.1 中内置了 NP-Guard 的核心功能,使用 RHACS 的客户端可以对本地目录中的 Service, ConfigMap, Pod, Deployment, ReplicaSet, Job, DaemonSet, 和 StatefulSet 的 manifest 进行自动分析,并生成最小范围的 NetworkPolic原创 2023-01-05 12:30:14 · 480 阅读 · 0 评论 -
OpenShift 4 - 为应用配置访问白名单并预防DDoS(附视频)
《OpenShift 4.x HOL教程汇总》说明:本文已经在OpenShift 4.89环境中验证演示视频OpenShift 内置路由功能以实现 Kubernetes 的 Ingress。针对路由可以设置访问白名单,以拦截来自不明网络的非法请求。在 OpenShift 上根据下图部署 https://github.com/liuxiaoyu-git/php-helloworld 应用。通过部署好的应用 Route 访问,确认应用显示下图。其中下图的 “ 209.132.188.14” 是访原创 2022-01-17 22:56:05 · 632 阅读 · 0 评论 -
OpenShift 4 - 容器访问限速和Route访问限制流
创建项目oc new-project limited-bandwidthoc adm policy add-scc-to-user anyuid -z default创建DeploymentConfig,其中对Pod的进出访问都限制了0.5M网络带宽。apiVersion: apps.openshift.io/v1kind: DeploymentConfigmetadata: labels: app: nginx name: nginx namespace: lim.原创 2020-10-24 16:08:50 · 1541 阅读 · 1 评论 -
OpenShift 4 - Ingress、Route与Shard
在OpenShift 4中通过Ingress Operator(名为ingress的clusteroperator)供应了Kubernetes的Ingress Controller对象(缺省名为default的ingresscontroller)。Ingress Operator可以供应一个或多个基于HAProxy的Ingress Controller来实现外部入栈请求的流量路由。如果该defa...原创 2019-12-18 14:43:35 · 4615 阅读 · 1 评论 -
OpenShift 4 - 通过NetworkPolicy配置Pod访问策略(附视频)
部署测试应用创建2个项目,然后每个项目中部署两个应用用来进行测试。$ oc new-project project1$ oc new-project project2$ oc new-app -n project1 openshiftroadshow/parksmap --name=project1-app1$ oc new-app -n project1 openshiftroadsh...原创 2019-12-14 17:11:48 · 1253 阅读 · 2 评论 -
OpenShift 4 - 通过Service的nodePort访问应用
在OpenShift中,通常我们是根据Service生成Route对象来为外部客户端提供一个访问应用的地址。不过也可以不通过Route,而是直接在Node上开一个nodePort来访问Service(虽然这种方式一般不在生产环境中使用)。这种方式的实现机制如下图,当为Service定义了nodePort后,Openshift会在每个对应Node打开nodePort端口(如下图30001),这样当客...原创 2019-12-11 18:33:04 · 1838 阅读 · 1 评论