K8S认证|CKS题库+答案| 3. 默认网络策略

目录

[3. 默认网络策略](#3. 默认网络策略)

[免费获取并激活 CKA_v1.31_模拟系统](#免费获取并激活 CKA_v1.31_模拟系统)

题目

开始操作:

1)、切换集群

2)、官网找模板

3)、按照题目要求创建networkpolicy

4)、应用networkpolicy

5)、检查策略


3. 默认网络策略

免费获取并激活 CKA_v1.31_模拟系统

题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

CKS00202 master node01

.

设置配置环境:

candidate@node01\]$ kubectl config use-context CKS00202 **Context** 一个默认拒绝(default-deny)的 NetworkPolicy 可避免在未定义任何其他 NetworkPolicy 的 namespace 中意外公开 Pod。 **Task** 为所有类型为 Ingress+Egress 的流量在 namespace testing 中创建一个名为 denypolicy 的新默认拒绝 NetworkPolicy。 此新的 NetworkPolicy 必须拒绝 namespace testing 中的所有的 Ingress + Egress 流量。 将新创建的默认拒绝 NetworkPolicy 应用与在 namespace testing 中运行的所有 Pod。 你可以在 /cks/net/p1.yaml 找到一个模板清单文件。

开始操作:

1)、切换集群

bash 复制代码
kubectl config use-context CKS00303

2)、官网找模板

搜索"networkpolicy"找到"网络策略"条目

进入页面点击右侧的"默认拒绝所有入站和所有出站流量"标签

跳转到模板位置

3)、按照题目要求创建networkpolicy

bash 复制代码
vim /cks/net/p1.yaml

具体内容

bash 复制代码
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: denypolicy                      #按照题目要求修改name
  namespace: testing                    #添加 namespace
spec:
  podSelector: {}                       #从模板复制此行
  policyTypes:                          #从模板复制此行
  - Ingress                             #从模板复制此行
  - Egress                              #从模板复制此行

CKS模拟系统截图

4)、应用networkpolicy

bash 复制代码
kubectl apply -f /cks/net/p1.yaml

5)、检查策略

bash 复制代码
kubectl describe networkpolicy denypolicy -n testing

CKS模拟系统截图


CKA高仿真环境简单演示视频

相关推荐
小阳睡不醒3 小时前
小白成长之路-部署Zabbix7(二)
android·运维
杰克逊的日记3 小时前
GPU运维常见问题处理
linux·运维·gpu
caolib3 小时前
无需云服务器的内网穿透方案 -- cloudflare tunnel
运维·服务器·内网穿透·tunnel·cloudflared
奇舞精选3 小时前
k8s基本概念初探
运维
誰能久伴不乏4 小时前
Linux系统调用概述与实现:深入浅出的解析
linux·运维·服务器
程序员学习随笔4 小时前
Linux进程深度解析(2):fork/exec写时拷贝性能优化与exit资源回收机制(进程创建和销毁)
linux·运维·服务器
-SGlow-4 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
代码改变世界ctw5 小时前
Linux内核设计与实现 - 第14章 块I/O层
linux·运维·服务器
Dreams_l5 小时前
网络编程2(应用层协议,传输层协议)
运维·服务器·网络
勇哥的编程江湖6 小时前
starrocks官网docker部署mysql无法连接
运维·docker·容器