当前位置: 首页 > news >正文

[CKS] K8S NetworkPolicy Set Up

news 2024/11/15 15:18:56

最近准备花一周的时间准备CKS考试,在准备考试中发现有一个题目关于不安全项目修复的题目。

What’s the NetworkPolicy

关于network policy的介绍可以查看: https://kubernetes.io/docs/concepts/services-networking/network-policies/

Question 1

A default deny network policy is a policy that blocks all traffic in a namespace by default.

Create a network policy called default-deny that blocks all incoming traffic to all Pods in the mordor namespace.
本题的意思是需要创建一个default-deny的policy,他可以拒绝所有来自mordor命名空间下pod的访问流量

Practice

创建如下default-deny.yaml文件,文件内容为
在这里插入图片描述
创建资源

kubectl create -f default-deny.yml

Question 2

Create a network policy called ‘mtdoom-np’ that allows specific traffic on port 80 to reach the ‘mtdoom’ Pod in the mordor namespace.

The policy should allow incoming traffic:

  • From all Pods in the ‘frodo’ namespace.

  • From all Pods with the label ‘app=sam’, regardless of which namespace they are in.
    这个题的意思是创建一个名字叫mtdoom-np的network policy,它允许特定的流量到达mtdoom pod下。以下是规则

  • 所有来自frodo namespace下的流量

  • 所有带有label为app=sam的流量

对于目标pod可以使用podSelector的label进行筛选podSelector.matchLabels
通过下面的命令查看labels(我看到我的label是app=mtdoom):

kubectl get pod mtdoom -n mordor --show-labels

在这里对于namespace流量的筛选可以使用namespaceSelector下的label进行筛选namespaceSelector.matchLabels
通过下面的命令查看labels(我看到我的事app=frodo)

kubectl get ns frodo --show-labels

对于pod的流量可以通过podSelector的label进行筛选podSelector.matchLabels
所以创建mtdoom-np.yml文件,文件内容如下:
在这里插入图片描述
创建networkpolicy

kubectl create -f mtdoom-np.yml

Ingress和Egress的区别?

Ingress和Egress是网络中的两个术语,用来描述数据流动的方向。

Ingress(入口)是指数据从外部网络进入内部网络的方向。在网络中,Ingress点是数据从外部网络进入内部网络的地方。例如,当你从互联网上访问一个网站时,数据就是通过Ingress点从互联网进入网站的服务器。

Egress(出口)是指数据从内部网络流出到外部网络的方向。在网络中,Egress点是数据从内部网络流出的地方。例如,当你从一个网站下载文件时,数据就是通过Egress点从网站的服务器流向你的设备。

总结来说,Ingress是数据流动的入口方向,而Egress是数据流动的出口方向。


http://www.mrgr.cn/news/69646.html

相关文章:

  • 基于Spring Boot+Vue的多媒体素材管理系统的设计与实现
  • Javascript 判断数据类型
  • 视频孪生技术在金融银行网点场景中的应用价值
  • 【JAVA】正则表达式中的捕获组和非捕获组
  • ubuntu18.04上存储空间分析
  • 明源地产ERP系统 WFWebService 反序列化漏洞复现
  • AI做小红小绿书,自动配图+文案(Coze工作流)
  • 多元正态分布的参数估计1
  • C++ 越来越像函数式编程了!
  • ACL 2024亮点:RAG技术进展与论文解析
  • Js — 节流及底层实现
  • GNN - Transformer 新突破 —— 解锁全局与局部的完美融合!
  • 08_docker网络
  • LeetCode 第 423 场周赛个人题解
  • 全国智能网联招标项目一周速览(2024年11月10日)
  • 基于Spring Boot的计算机课程管理:工程认证的实践
  • WPS Office Excel 转 PDF 后图片丢失的解决方法
  • go桌面框架Fyne最全api文档
  • 释放创作潜力!Flux 模型现已集成至 ComfyUI,快来体验!
  • 2024程序员,转行还是不转行,必须严肃想一想?(一条120W+阅读的讨论)
  • SpringCloudalibaba 集成 Knife4j 的时候出现多余的 前缀
  • Java | Leetcode Java题解之第554题砖墙
  • 动态规划(简单多状态 dp 问题 1.按摩师 2.打家劫舍 II 3. 删除并获得点数 4.粉刷房子 5.买卖股票的最佳时机(全系列))
  • php 之添加图片水印,根据比例计算水印的新尺寸
  • 【计网】实现reactor反应堆模型 --- 处理数据发回问题 ,异常处理问题
  • 【Linux】【线程操作与同步】汇总整理