K8S认证|CKS题库+答案| 3. 默认网络策略

目录

[3. 默认网络策略](#3. 默认网络策略)

[免费获取并激活 CKA_v1.31_模拟系统](#免费获取并激活 CKA_v1.31_模拟系统)

题目

开始操作:

1)、切换集群

2)、官网找模板

3)、按照题目要求创建networkpolicy

4)、应用networkpolicy

5)、检查策略


3. 默认网络策略

免费获取并激活 CKA_v1.31_模拟系统

题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

CKS00202 master node01

.

设置配置环境:

candidate@node01\]$ kubectl config use-context CKS00202 **Context** 一个默认拒绝(default-deny)的 NetworkPolicy 可避免在未定义任何其他 NetworkPolicy 的 namespace 中意外公开 Pod。 **Task** 为所有类型为 Ingress+Egress 的流量在 namespace testing 中创建一个名为 denypolicy 的新默认拒绝 NetworkPolicy。 此新的 NetworkPolicy 必须拒绝 namespace testing 中的所有的 Ingress + Egress 流量。 将新创建的默认拒绝 NetworkPolicy 应用与在 namespace testing 中运行的所有 Pod。 你可以在 /cks/net/p1.yaml 找到一个模板清单文件。

开始操作:

1)、切换集群

bash 复制代码
kubectl config use-context CKS00303

2)、官网找模板

搜索"networkpolicy"找到"网络策略"条目

进入页面点击右侧的"默认拒绝所有入站和所有出站流量"标签

跳转到模板位置

3)、按照题目要求创建networkpolicy

bash 复制代码
vim /cks/net/p1.yaml

具体内容

bash 复制代码
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: denypolicy                      #按照题目要求修改name
  namespace: testing                    #添加 namespace
spec:
  podSelector: {}                       #从模板复制此行
  policyTypes:                          #从模板复制此行
  - Ingress                             #从模板复制此行
  - Egress                              #从模板复制此行

CKS模拟系统截图

4)、应用networkpolicy

bash 复制代码
kubectl apply -f /cks/net/p1.yaml

5)、检查策略

bash 复制代码
kubectl describe networkpolicy denypolicy -n testing

CKS模拟系统截图


CKA高仿真环境简单演示视频

相关推荐
Maple_land21 小时前
常见Linux环境变量深度解析
linux·运维·服务器·c++·centos
wudl556621 小时前
Docker 常用命令
docker·容器·eureka
数据库知识分享者小北1 天前
云栖重磅|瑶池数据库:从云原生数据底座向“AI就绪”的多模态数据底座演进
数据库·人工智能·云原生
xx.ii1 天前
jenkins流水线项目部署
运维·jenkins
选与握1 天前
ubuntu22 docker安装ros1 noetic
docker·ros1
小白银子1 天前
零基础从头教学Linux(Day 53)
linux·运维·python
wuyunhang1234561 天前
Docker----快速入门
docker·容器·架构
wanhengidc1 天前
云手机的安全保护措施有哪些?
运维·服务器·安全·游戏·智能手机·云计算
liliangcsdn1 天前
docker环境如何基于python操作mysql关系数据库
docker·容器
Warren981 天前
复习MySQL
数据库·windows·tcp/ip·mysql·ubuntu·ssh·ansible