CKS-CN 考试知识点分享(14) Istio网络策略

幻灭行度2025-09-24 22:22

考试版本:cks-cn v1.33

Context

您必须使用 Istio 保护使用未加密的第4层(L4)传输的基于微服务的应用程序。

Task

执行以下任务以使用 Istio 保护现有应用程序的第4层(L4)传输通信。

为了保护第4层(L4)通信,已安装lstio。

您可以使用浏览器访问 Istio 的文档。

首先,确保 mtls namespace 中的所有 Pod 都已注入 istio-proxy sidecar 。

接下来,为 mtls namespace 中的所有工作负载配置严格模式下的相互身份验证。

Answer

参考链接

https://istio.io/v1.24/docs/setup/additional-setup/sidecar-injection/

https://istio.io/v1.24/docs/reference/config/security/peer_authentication/

kubectl label namespace default istio-injection=enabled

重启命令空间下所有deployment

kubectl -n mtls rollout restart deployment

自动注入sidecar

开启严格模式

vim istio.yaml

复制代码 
apiVersion: security.istio.io/v1
kind: PeerAuthentication
metadata:
  name: default
  namespace: mtls
spec:
  mtls:
    mode: STRICT

kubectl apply -f istio.yaml

相关推荐
蝎子莱莱爱打怪1 天前
GitLab CI/CD + Docker Registry + K8s 部署完整实战指南
后端·docker·kubernetes
蝎子莱莱爱打怪5 天前
Centos7中一键安装K8s集群以及Rancher安装记录
运维·后端·kubernetes
阿里云云原生5 天前
Kubernetes 官方再出公告,强调立即迁移 Ingress NGINX
kubernetes
至此流年莫相忘5 天前
Kubernetes实战篇之配置与存储
云原生·容器·kubernetes
至此流年莫相忘6 天前
Kubernetes实战篇之服务发现
容器·kubernetes·服务发现
only_Klein6 天前
Kubernetes 版本升级
容器·kubernetes·upgrade
sanyii3131316 天前
k8s核心资源Pod-主容器之存活性探测
云原生·容器·kubernetes
EverydayJoy^v^6 天前
Kubernetes 知识点(1)——基础依赖
云原生·容器·kubernetes
Tummer83637 天前
从 Docker 到 Kubernetes:容器编排的工程化实践指南
docker·容器·kubernetes
认真的薛薛7 天前
13.k8s中Prometheus监控集群及其服务,endpoint暴露服务,es采集k8s日志
elasticsearch·kubernetes·prometheus
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)06OpenClaw优化飞书API 额度已耗尽问题07Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08Window 10部署openclaw报错node.exe : npm error code 12809【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆10OpenClaw大龙虾机器人完整安装教程