CKS-CN 考试知识点分享(14) Istio网络策略

幻灭行度2025-09-24 22:22

考试版本:cks-cn v1.33

Context

您必须使用 Istio 保护使用未加密的第4层(L4)传输的基于微服务的应用程序。

Task

执行以下任务以使用 Istio 保护现有应用程序的第4层(L4)传输通信。

为了保护第4层(L4)通信,已安装lstio。

您可以使用浏览器访问 Istio 的文档。

首先,确保 mtls namespace 中的所有 Pod 都已注入 istio-proxy sidecar 。

接下来,为 mtls namespace 中的所有工作负载配置严格模式下的相互身份验证。

Answer

参考链接

https://istio.io/v1.24/docs/setup/additional-setup/sidecar-injection/

https://istio.io/v1.24/docs/reference/config/security/peer_authentication/

kubectl label namespace default istio-injection=enabled

重启命令空间下所有deployment

kubectl -n mtls rollout restart deployment

自动注入sidecar

开启严格模式

vim istio.yaml

复制代码 
apiVersion: security.istio.io/v1
kind: PeerAuthentication
metadata:
  name: default
  namespace: mtls
spec:
  mtls:
    mode: STRICT

kubectl apply -f istio.yaml

相关推荐
mobº19 小时前
K8s 集群部署微服务 - yaml 版本(三)
微服务·容器·kubernetes
拾心212 天前
【云运维】k8s管理(一)
运维·容器·kubernetes
究極の法則に通じた野犬2 天前
K8S 本地机器 windows 推送官方镜像到本地镜像仓库 (Docker) -- 以curl镜像为例
docker·容器·kubernetes
似水流年 光阴已逝2 天前
用架构图理解k8s系列
云原生·容器·kubernetes
Kt&Rs2 天前
从问题驱动技术的角度对k8s技术的思维层面理解
云原生·容器·kubernetes
乐之者v2 天前
lens配置AWS EKS(k8s)
kubernetes·云计算·aws
可观测性用观测云2 天前
Kubernetes CRD 方式配置容器日志采集最佳实践
kubernetes
间彧2 天前
从 Docker Swarm 到 Kubernetes:微服务项目全面集群化升级实战
kubernetes
yuxb732 天前
Kubernetes 核心概念与微服务架构解析
笔记·kubernetes
热门推荐
01GitHub 镜像站点02【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连03BongoCat - 跨平台键盘猫动画工具04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南07Linux下V2Ray安装配置指南08全球最强模型Grok4,国内已可免费使用!(附教程)09Labelme从安装到标注:零基础完整指南10Spring Boot 4.0 发布总结:新特性、依赖变更与升级指南