CKA题目3.配置⽹络策略NetworkPolicy

已于 2024-05-19 22:08:47 修改
阅读量172 收藏
点赞数 2
分类专栏: CKA题目 文章标签: linux 运维 服务器
于 2024-05-19 22:02:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49767101/article/details/139049272
版权

Task

在现有的 namespace corp-net 中创建⼀个名为 allow-port-from-namespace 的新 NetworkPolicy。

确保新的 NetworkPolicy 允许 namespace echo 中的 Pods 连接到 namespace corp-net 中的 Pods 的 80 端 ⼝

进⼀步确保新的 NetworkPolicy:

不允许对没有在监听 端⼝ 80 的Pods的访问

不允许⾮来⾃ namespace echo 中的 Pods的访问

答案

编辑如下networkpolicy.yaml文件

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace
  namespace: corp-net
spec:
  podSelector: {}
  policyTypes:
  - Ingress
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          name: echo
    ports:
    - protocol: TCP
      port: 80

①:kubectl apply -f networkpolicy.yaml

备注:

链接参考:网络策略 | Kubernetes

亦云亦雾
关注
专栏目录
[CKA]考试之网策略NetworkPolicy
一杯咖啡半杯糖的博客
06-14 818
由于最新的CKA考试改版,不允许存储书签,本博客致力怎么一步步从官网把答案找到,如何修改把题做对,下面开始我们的 CKA之旅[CKA]考试之网策略NetworkPolicy
2023年CKA考题-NetworkPolicy策略(解析+答案)
u014481728的博客
09-29 3347
创建一个名为allow-port-from-namespace的新NetworkPolicy,以允许现有namespace my-app。中的Pods连接到同一namespace中其他pods的端口9200。-不允许不来自namespace my-app的pods的访问。1、切换答题环境(考试环境有多个,每道题要在对应的环境中作答)-不允许对没有在监听端口9200的pods访问。2、给my-app命名空间打一个标签。3、编写yaml文件。3、执行yaml文件。
2024 CKA 题库 | 3、配置策略 NetworkPolicy
aifeier的博客
01-06 830
依次点击 Concepts → Services, Load Balancing, and Networking → Network Policies(看不懂英文的,可右上角翻译成中文)仅允许 echo 命名空间中的 pod 访问。仅允许端口为 9000 的 pod 方法。NetworkPolicy 的创建。
cka真题练习(三)配置策略Networkpolicy
m0_65307735的博客
03-15 373
在namespace my-app中创建一个allow-port-from-namespace的新networkpolicy,确保新的NetwoekPolicy允许namespace big-corp中的Pods连接到namespace my-app中的Pod的端口8080。如果有一个独特的标签 label,则也可以直接使用。#在k8s官方找到以下对应的位置,将以下内容复制下来,下方有复制好的,可以直接使用。不允许不来自namespace my-app 的Pods访问。按照题目要求修改内容。
【网安全】什么样的人适合学?该怎么学?
weixin_57514792的博客
02-17 2506
什么样的人适合学网安全?
CKA备战08-真题:创建 NetworkPolicy
moyu11111的博客
04-02 530
题目 Create a new NetworkPolicy named allow-port-from-namespace that allows Pods in the existing namespace internal to connect to port 9000 of other Pods in the same namespace. Ensure that the new NetworkPolicy: doesnot allow access to Pods not listenin.
Kubernetes CKA认证指南.zip
07-06
Kubernetes CKA认证指南,包括考试认证准备、报名缴费、中文网报名登记、预约考试、认证考试题回顾等
k8s学习-CKA真题-网策略NetworkPolicy
关注网络安全、云原生安全
09-11 838
创建NetworkPolicy all-port-from-namespace。在命名空间internal创建pod nginx-demo。在命名空间internal创建pod busy-box。可以看到,创建后,internal之外的Pod无法访问。不允许不是internal命令空间的下的Pod访问。命名空间下的Pod访问该命名空间下的。这个NetworkPolicy允许。创建NetworkPolicy之前。创建NetworkPolicy之后。的NetworkPolicy。创建命名空间internal。
CKA1.19版本2020年最新版本真题,第五题NetworPolicy
qq_43891456的博客
10-28 3457
CKA1.19真题 备注:题目全部真实可靠,有考试截图验证。题目顺序非考试顺序,在我考完后同事去参加考试遇到的题目和我的完全一直,但是顺序会有颠倒,祝各位都能顺利通过考试 第五题:创建NetworkPolicy 创建networkPolicy,针对namespace internal下的pod,只允许同样namespace下的pod访问,并且可访问pod的9000端口。 不允许不是来自这个namespace的pod访问。 不允许不是监听9000端口的pod访问。 apiVersion: netwo
有了这个网安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 887
还有兄弟不知道网安全面试可以提前刷题吗?费时一周整理的160+网安全面试题,金九银十,做网安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CKA、CKS篇】CKA真题解析——配置策略 NetworkPolicy扩展
weixin_45842494的博客
10-23 490
并将占用 CPU 最高的 pod 名称写入文件 /opt/KUTR000401/KUTR00401.txt(已存在)。通过 pod label name=cpu-loader,找到运行时占用大量 CPU 的 pod。根据解析,我们可以通过相应的命令完成操作,在实际的考试中,可以查看帮助文档。kubectl top pod -l 命令的使用。根据帮助文档将相应的命令补充完整。说明:-A表示所有名称空间。
CKA 2024】CKA 考前自学 (三)
最新发布
也言的博客
04-08 504
Kubernetes NetworkPolicy 用于定义和管理网访问策略,它提供了一种声明性的方式来控制 Pod 之间以及 Pod 与集群内外其他网实体之间的通信。确保新的 NetworkPolicy 允许 namespace echo 中的 Pods 连接到 namespace my-app 中的 Pods 的 9000 端口。在现有的 namespace my-app 中创建一个名为 allow-port-from-namespace 的新 NetworkPolicy
cka真题之---网策略
lijian965644856的博客
02-15 1074
Create a newNetworkPolicynamedallow-port-from-namespaceto allow Pods in the existing namespaceinternalto connect to port8080of other Pods in the same namespace. Ensure that the new NetworkPolicy: doesnotallow access to Pods not listening on port...
CKA 认证笔记 - CKA 认证经验帖
热门推荐
艾希射日
11-06 1万+
文章目录一. 报名 & 预约1. 报名2. 预约二. 考试简介 & 备考建议1. 考纲介绍2. 考官检查事项1. 开启摄像头 & 电脑桌面分享2. 检查办公桌面 & 房间环境3.考试界面简介4. 考试建议【1】准备好 VPN【2】快速浏览题目【3】注意题目要求的上下文【4】启用 kubectl 自动提示【5】提前整理好文档收藏三. 考试题目简记四. 备考资料推荐 一. 报名 & 预约 1. 报名 报名地址为 https://www.cncf.io/certificat
CKA-英文题目-个人答案-(模拟练习用
大锅霍皮久的博客
03-28 3669
Introduction 做之前记得切换到对应context You can open two browsers Tab, one is the test window,A is used to refer to (official documentation ) Q1:RBAC Create a new ClusterRole named deployment-clusterrole at only allows the creation of the following resource types:
Kubernetes Ingress 简介
qq_44758028的博客
07-19 788
Kubernetes Ingress 简介 术语 节点: Kubernetes 集群中的服务器 集群: Kubernetes 管理的一组服务器集合 边界路由器: 为局域网和 Internet 路由数据包的路由器,执行防火墙保护局域网 集群网: 遵循 Kubernetes 网模型实现集群内的通信的具体实现,比如 Flannel 和 Calico 服务: Kubernetes 的服务 (Ser...
cka题目搜索关键词
10-04
2. 配置管理:CKA考试中也会涉及到Kubernetes集群的配置管理方面的题目。相关的搜索关键词可以是"Kubernetes configuration management"、"Kubernetes ConfigMaps and Secrets"等。 3. 网配置:Kubernetes集群的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值