K8S认证|CKS题库+答案| 9. 网络策略 NetworkPolicy

目录

[9. 网络策略 NetworkPolicy](#9. 网络策略 NetworkPolicy)

[免费获取并激活 CKA_v1.31_模拟系统](#免费获取并激活 CKA_v1.31_模拟系统)

题目

开始操作:

1)、切换集群

[2)、检查 namespace 标签](#2)、检查 namespace 标签)

3)、官网找模板

[4)、创建 NetworkPolicy](#4)、创建 NetworkPolicy)

5)、应用策略

6)、查看策略


9. 网络策略 NetworkPolicy

免费获取并激活 CKA_v1.31_模拟系统

题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

CKS00909 master node01

.

设置配置环境:

candidate@node01\]$ kubectl config use-context CKS00909 . Task . 建一个名为 pod-restriction 的 NetworkPolicy 来限制对在 namespace dev-team 中运行的 Pod products-service 的访问。 . 只允许以下 Pod 连接到 Pod products-service . ● namespace qaqa 中的 Pod ● 位于任何 namespace,带有标签 environment: testing 的 Pod。 . 注意:确保应用 NetworkPolicy。 你可以在 /cks/net/po.yaml 找到一个模板清单文件。

开始操作:

1)、切换集群

bash 复制代码
kubectl config use-context CKS00909

2)、检查 namespace 标签

bash 复制代码
#查看 qaqa 命名空间标签(name: qaqa)
kubectl get ns --show-labels

CKS模拟系统截图

检查 pod 标签

bash 复制代码
#如果 Pod 或者 Namespace 没有标签,则需要打上标签。
#注意:我这里将 pod products-service 的标签打成了 environment: testing,下面会有解释,不要和题目里要求的"位于任何 namespace,带有标签 environment: testing 的 Pod"这句话里的标签混淆了。
# kubectl label ns qaqa name=qaqa
# kubectl label pod products-service environment=testing -n dev-team
kubectl get pod -n dev-team --show-labels

CKS模拟系统截图

3)、官网找模板

官网搜索"networkpolicy"

找到如下位置

4)、创建 NetworkPolicy

bash 复制代码
vim /cks/net/po.yaml

具体内容如下:

bash 复制代码
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: pod-restriction                       #修改
  namespace: dev-team                         #修改
spec:
  podSelector:
    matchLabels:
      nvironment: testing                     #根据题目要求的标签修改,这个写的是 Pod products-service 的标签
  policyTypes:
  - Ingress                                   #注意,不要将 - Egress 也复制进来!
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          name: qaqa                          #命名空间有 name: qaqa 标签的
  - from: #第二个from
    - namespaceSelector: {}                   #修改为这样,所有命名空间
      podSelector:                            #注意,这个podSelector前面的"-" 要删除,换成空格,空格对齐要对。
        matchLabels:
          environment: testing                #有environment: testing标签的Pod,这个地方是根据题目要求"Pods with label environment: testing , in any namespace",这句话里的pod标签写的。不要和上面spec里的混淆。

5)、应用策略

bash 复制代码
kubectl apply -f /cks/net/po.yaml

6)、查看策略

bash 复制代码
kubectl get networkpolicy -n dev-team

CKS模拟系统截图


CKA高仿真环境简单演示视频

相关推荐
阙芸21 分钟前
深入理解“回调地狱“(Callback Hell)
linux·运维·ubuntu
Demisse2 小时前
[Linux] Vim编辑器 & Linux输入输出重定向
linux·编辑器·vim
528303 小时前
容器技术入门与Docker环境部署
java·docker·容器
5173 小时前
通过Docker挂载nginx并修改页面
nginx·docker·容器
tiger1197 小时前
大学专业解读——电气,自动化,仪器
运维·自动化·高考·电气·专业·仪器
来一杯龙舌兰8 小时前
【Kubernetes】从零搭建K8s集群:虚拟机环境配置全指南(DNS/网络/防火墙/SELinux全解析一站式配置图文教程)
linux·网络·kubernetes
穆易青8 小时前
2025.06.20【pacbio】|使用Snakemake构建可重复的PacBio全基因组甲基化分析流程
java·运维·服务器
A.A呐10 小时前
【Linux第四章】gcc、makefile、git、GDB
linux·c语言·开发语言·c++·git
努力成为DBA的小王10 小时前
CVE-2024-6387漏洞、CVE-2025-26465漏洞、CVE-2025-26466漏洞 一口气全解决
运维·服务器
xingsfdz10 小时前
Java微服务-新建demo
微服务·云原生·架构