目录
[3. 默认网络策略](#3. 默认网络策略)
[免费获取并激活 CKA_v1.31_模拟系统](#免费获取并激活 CKA_v1.31_模拟系统)
3. 默认网络策略
免费获取并激活 CKA_v1.31_模拟系统
题目
您必须在以下Cluster/Node上完成此考题:
Cluster Master node Worker node
CKS00202 master node01
.
设置配置环境:
candidate@node01$ kubectl config use-context CKS00202
Context
一个默认拒绝(default-deny)的 NetworkPolicy 可避免在未定义任何其他 NetworkPolicy 的 namespace 中意外公开 Pod。
Task
为所有类型为 Ingress+Egress 的流量在 namespace testing 中创建一个名为 denypolicy 的新默认拒绝 NetworkPolicy。
此新的 NetworkPolicy 必须拒绝 namespace testing 中的所有的 Ingress + Egress 流量。
将新创建的默认拒绝 NetworkPolicy 应用与在 namespace testing 中运行的所有 Pod。
你可以在 /cks/net/p1.yaml 找到一个模板清单文件。
开始操作:
1)、切换集群
bash
kubectl config use-context CKS003032)、官网找模板
搜索"networkpolicy"找到"网络策略"条目
进入页面点击右侧的"默认拒绝所有入站和所有出站流量"标签
跳转到模板位置
3)、按照题目要求创建networkpolicy
bash
vim /cks/net/p1.yaml具体内容
bash
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: denypolicy #按照题目要求修改name
namespace: testing #添加 namespace
spec:
podSelector: {} #从模板复制此行
policyTypes: #从模板复制此行
- Ingress #从模板复制此行
- Egress #从模板复制此行CKS模拟系统截图
4)、应用networkpolicy
bash
kubectl apply -f /cks/net/p1.yaml5)、检查策略
bash
kubectl describe networkpolicy denypolicy -n testingCKS模拟系统截图
CKA高仿真环境简单演示视频