K8S认证|CKS题库+答案| 9. 网络策略 NetworkPolicy

目录

[9. 网络策略 NetworkPolicy](#9. 网络策略 NetworkPolicy)

[免费获取并激活 CKA_v1.31_模拟系统](#免费获取并激活 CKA_v1.31_模拟系统)

题目

开始操作:

1)、切换集群

[2)、检查 namespace 标签](#2)、检查 namespace 标签)

3)、官网找模板

[4)、创建 NetworkPolicy](#4)、创建 NetworkPolicy)

5)、应用策略

6)、查看策略


9. 网络策略 NetworkPolicy

免费获取并激活 CKA_v1.31_模拟系统

题目

您必须在以下Cluster/Node上完成此考题:

Cluster Master node Worker node

CKS00909 master node01

.

设置配置环境:

candidate@node01$ kubectl config use-context CKS00909

.

Task

.
建一个名为 pod-restriction 的 NetworkPolicy 来限制对在 namespace dev-team 中运行的 Pod products-service 的访问。
.
只允许以下 Pod 连接到 Pod products-service
.
● namespace qaqa 中的 Pod
● 位于任何 namespace,带有标签 environment: testing 的 Pod。
.
注意:确保应用 NetworkPolicy。
你可以在 /cks/net/po.yaml 找到一个模板清单文件。

开始操作:

1)、切换集群

bash 复制代码
kubectl config use-context CKS00909

2)、检查 namespace 标签

bash 复制代码
#查看 qaqa 命名空间标签(name: qaqa)
kubectl get ns --show-labels

CKS模拟系统截图

检查 pod 标签

bash 复制代码
#如果 Pod 或者 Namespace 没有标签,则需要打上标签。
#注意:我这里将 pod products-service 的标签打成了 environment: testing,下面会有解释,不要和题目里要求的"位于任何 namespace,带有标签 environment: testing 的 Pod"这句话里的标签混淆了。
# kubectl label ns qaqa name=qaqa
# kubectl label pod products-service environment=testing -n dev-team
kubectl get pod -n dev-team --show-labels

CKS模拟系统截图

3)、官网找模板

官网搜索"networkpolicy"

找到如下位置

4)、创建 NetworkPolicy

bash 复制代码
vim /cks/net/po.yaml

具体内容如下:

bash 复制代码
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: pod-restriction                       #修改
  namespace: dev-team                         #修改
spec:
  podSelector:
    matchLabels:
      nvironment: testing                     #根据题目要求的标签修改,这个写的是 Pod products-service 的标签
  policyTypes:
  - Ingress                                   #注意,不要将 - Egress 也复制进来!
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          name: qaqa                          #命名空间有 name: qaqa 标签的
  - from: #第二个from
    - namespaceSelector: {}                   #修改为这样,所有命名空间
      podSelector:                            #注意,这个podSelector前面的"-" 要删除,换成空格,空格对齐要对。
        matchLabels:
          environment: testing                #有environment: testing标签的Pod,这个地方是根据题目要求"Pods with label environment: testing , in any namespace",这句话里的pod标签写的。不要和上面spec里的混淆。

5)、应用策略

bash 复制代码
kubectl apply -f /cks/net/po.yaml

6)、查看策略

bash 复制代码
kubectl get networkpolicy -n dev-team

CKS模拟系统截图


CKA高仿真环境简单演示视频

相关推荐
nece0013 分钟前
Kubernetes v1.36.0 + Ubuntu24.04 + containerd 2.x WordPress 完整部署文档
云原生·容器·kubernetes
Huangjin007_8 分钟前
【Linux 系统篇(一)】入门基础指令详解(一)
linux·服务器
嵌入式小能手9 分钟前
飞凌嵌入式ElfBoard-i2c与从设备通讯编程示例之i2c设备通信编程示例
linux
mounter62514 分钟前
现代 Linux 内核中的数据持久化艺术:从回写(Writeback)到多样化写策略
linux·linux kernel·kernel·writeback·writethrough
hdsoft_huge21 分钟前
SpringBoot 系列 20:Jar 打包 + Docker 容器化 + Compose 一键部署|服务器上线 & 零停机平滑升级全教程
spring boot·docker·jar
会飞的小新27 分钟前
《深入理解 DDR Memory Margin》系列之第一章:从 DDR 到 Memory Margin——为什么服务器需要进行内存裕量测试?
linux·服务器
你想考研啊31 分钟前
七、Docker 容器 + Docker Compose单机部署理发店系统
docker·容器·composer
治愈系贝壳34 分钟前
ARM ---day1
linux·arm开发·学习
汤愈韬39 分钟前
KYCA运维认证
运维·服务器·网络
晚风吹长发1 小时前
探索软件测试——用例篇
大数据·linux·服务器·压力测试·测试·测试方法