K8S认证|CKS题库+答案| 3. 默认网络策略

目录

[3. 默认网络策略](#3. 默认网络策略)

[免费获取并激活 CKA_v1.31_模拟系统](#免费获取并激活 CKA_v1.31_模拟系统)

题目

开始操作:

1)、切换集群

2)、官网找模板

3)、按照题目要求创建networkpolicy

4)、应用networkpolicy

5)、检查策略


3. 默认网络策略

免费获取并激活 CKA_v1.31_模拟系统

题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

CKS00202 master node01

.

设置配置环境:

candidate@node01\]$ kubectl config use-context CKS00202 **Context** 一个默认拒绝(default-deny)的 NetworkPolicy 可避免在未定义任何其他 NetworkPolicy 的 namespace 中意外公开 Pod。 **Task** 为所有类型为 Ingress+Egress 的流量在 namespace testing 中创建一个名为 denypolicy 的新默认拒绝 NetworkPolicy。 此新的 NetworkPolicy 必须拒绝 namespace testing 中的所有的 Ingress + Egress 流量。 将新创建的默认拒绝 NetworkPolicy 应用与在 namespace testing 中运行的所有 Pod。 你可以在 /cks/net/p1.yaml 找到一个模板清单文件。

开始操作:

1)、切换集群

bash 复制代码
kubectl config use-context CKS00303

2)、官网找模板

搜索"networkpolicy"找到"网络策略"条目

进入页面点击右侧的"默认拒绝所有入站和所有出站流量"标签

跳转到模板位置

3)、按照题目要求创建networkpolicy

bash 复制代码
vim /cks/net/p1.yaml

具体内容

bash 复制代码
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: denypolicy                      #按照题目要求修改name
  namespace: testing                    #添加 namespace
spec:
  podSelector: {}                       #从模板复制此行
  policyTypes:                          #从模板复制此行
  - Ingress                             #从模板复制此行
  - Egress                              #从模板复制此行

CKS模拟系统截图

4)、应用networkpolicy

bash 复制代码
kubectl apply -f /cks/net/p1.yaml

5)、检查策略

bash 复制代码
kubectl describe networkpolicy denypolicy -n testing

CKS模拟系统截图


CKA高仿真环境简单演示视频

相关推荐
IT成长日记11 分钟前
【Docker基础】Docker数据卷管理:docker volume ls及其参数详解
运维·docker·容器·volume ls
偷萧逸苦茶18 分钟前
docker常见命令
docker·容器·eureka
zkmall2 小时前
企业电商解决方案哪家好?ZKmall模块商城全渠道支持 + 定制化服务更省心
大数据·运维·重构·架构·开源
绝不偷吃4 小时前
ELK日志分析系统
运维·elk·jenkins
朱包林4 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
孙克旭_4 小时前
day045-nginx跳转功能补充与https
linux·运维·nginx·https
Hacker_Oldv6 小时前
软件测试(功能、工具、接口、性能、自动化、测开)详解
运维·自动化
Java樱木7 小时前
使用字节Trae + MCP,UI 到网页自动化。
运维·自动化
慌糖9 小时前
微服务介绍
微服务·云原生·架构
无敌暴龙兽z9 小时前
离线环境安装elk及设置密码认证
运维·elk