题目5:NetworkPolicy网络策略
题目5:NetworkPolicy网络策略
设置配置环境kubectl config use-context k8s
创建一个名为allow-port-from-namespace的新NetworkPolicy,以允许现有namespace my-app
中的Pods连接到同一namespace中其他pods的端口9200。
确保新的NetworkPolicy:
-不允许对没有在监听端口9200的pods访问
-不允许不来自namespace my-app的pods的访问
中文参考地址:网络策略 | Kubernetes
英文参考地址:网络策略 | Kubernetes
1、切换答题环境(考试环境有多个,每道题要在对应的环境中作答)
kubectl config use-context k8s2、给my-app命名空间打一个标签
kubectl label ns my-app project=my-app3、编写yaml文件
vi networkpolicy.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-ports
namespace: my-app
spec:
podSelector:
matchLabels: {}
policyTypes:
- Ingress
ingress:
- from:
- namespaceSelector:
matchLabels:
project: my-app
ports:
- protocol: TCP
port: 92004、执行yaml文件
kubectl apply -f networkpolicy.yaml赏
支付宝打赏
微信打赏
支付宝打赏
微信打赏
赞赏是不耍流氓的鼓励