对应b站视频:CKS题目-网络策略拒绝流量
题目
Context 一个默认拒绝(default-deny)的 NetworkPolicy 可避免在未定义任何其他 NetworkPolicy 的 namespace 中意外公开 Pod。 Task 为所有类型为 Ingress+Egress 的流量在 namespace testing 中创建一个名为 denypolicy 的新默认拒绝 NetworkPolicy。 此新的 NetworkPolicy 必须拒绝 namespace testing 中的所有的 Ingress + Egress 流量。 将新创建的默认拒绝 NetworkPolicy 应用与在 namespace testing 中运行的所有 Pod。 你可以在 /cks/net/p1.yaml 找到一个模板清单文件。
环境搭建
创建命名空间
命令
kubectl create ns testing
截图
解题
denypolicy.yaml如下:
apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: denypolicy spec: podSelector: {} policyTypes: - Ingress - Egress
截图
参考
k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等)
本专栏:k8s学习-CKS考试必过宝典
更多k8s相关内容,请看文章:k8s学习-思维导图与学习笔记
