K8S认证|CKS题库+答案| 3. 默认网络策略

目录

[3. 默认网络策略](#3. 默认网络策略)

[免费获取并激活 CKA_v1.31_模拟系统](#免费获取并激活 CKA_v1.31_模拟系统)

题目

开始操作:

1)、切换集群

2)、官网找模板

3)、按照题目要求创建networkpolicy

4)、应用networkpolicy

5)、检查策略


3. 默认网络策略

免费获取并激活 CKA_v1.31_模拟系统

题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

CKS00202 master node01

.

设置配置环境:

candidate@node01\]$ kubectl config use-context CKS00202 **Context** 一个默认拒绝(default-deny)的 NetworkPolicy 可避免在未定义任何其他 NetworkPolicy 的 namespace 中意外公开 Pod。 **Task** 为所有类型为 Ingress+Egress 的流量在 namespace testing 中创建一个名为 denypolicy 的新默认拒绝 NetworkPolicy。 此新的 NetworkPolicy 必须拒绝 namespace testing 中的所有的 Ingress + Egress 流量。 将新创建的默认拒绝 NetworkPolicy 应用与在 namespace testing 中运行的所有 Pod。 你可以在 /cks/net/p1.yaml 找到一个模板清单文件。

开始操作:

1)、切换集群

bash 复制代码
kubectl config use-context CKS00303

2)、官网找模板

搜索"networkpolicy"找到"网络策略"条目

进入页面点击右侧的"默认拒绝所有入站和所有出站流量"标签

跳转到模板位置

3)、按照题目要求创建networkpolicy

bash 复制代码
vim /cks/net/p1.yaml

具体内容

bash 复制代码
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: denypolicy                      #按照题目要求修改name
  namespace: testing                    #添加 namespace
spec:
  podSelector: {}                       #从模板复制此行
  policyTypes:                          #从模板复制此行
  - Ingress                             #从模板复制此行
  - Egress                              #从模板复制此行

CKS模拟系统截图

4)、应用networkpolicy

bash 复制代码
kubectl apply -f /cks/net/p1.yaml

5)、检查策略

bash 复制代码
kubectl describe networkpolicy denypolicy -n testing

CKS模拟系统截图


CKA高仿真环境简单演示视频

相关推荐
Lin_Aries_04211 分钟前
部署 GitLab 服务器
linux·运维·服务器·docker·gitlab·github
早睡冠军候选人1 小时前
K8s学习----节点(Node)
运维·学习·云原生·容器·kubernetes
2501_920047031 小时前
k8s-pod的容器类型
云原生·容器·kubernetes
MinggeQingchun2 小时前
Elasticsearch - Linux下使用Docker对Elasticsearch容器设置账号密码
elasticsearch·docker
会飞的小蛮猪2 小时前
运维之路(SSH工具集)
运维·经验分享·工具
❀͜͡傀儡师2 小时前
Docker部署Kafka Native
docker·容器·kafka
IT成长日记3 小时前
【Nginx开荒攻略】静态文件服务深度解析:MIME类型映射与优化实战
linux·运维·服务器·nginx·mime
wanhengidc4 小时前
云手机服务器多开需要注意哪些
运维·服务器·智能手机
赋创小助手4 小时前
Supermicro NVIDIA Grace Superchip存储服务器超微ARS-121L-NE316R开箱评测
运维·服务器·人工智能·深度学习·机器学习·自然语言处理
乐之者v5 小时前
使用 Lens连接阿里云k8s集群
java·阿里云·kubernetes