AI 助理
备案控制台
开发者社区 云原生 文章 正文

k8s 网络策略揭秘:CKA认证必备的网络知识全解析

2024-04-01 75
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
可观测可视化 Grafana 版,10个用户账号 1个月
可观测监控 Prometheus 版,每月50GB免费额度
应用实时监控服务-可观测链路OpenTelemetry版,每月50GB免费额度
简介: k8s 网络策略揭秘:CKA认证必备的网络知识全解析

网络策略(NetworkPolicy)是Kubernetes中的一种资源对象,用于定义和控制Pod之间的网络通信规则。它允许您在Kubernetes集群中定义详细的网络规则,以控制哪些Pod可以相互通信,以及允许或禁止的流量。网络策略提供了一种实现细粒度网络访问控制的方式,帮助管理员和开发者确保集群中的网络通信符合特定的安全性和策略需求。

Pod隔离的两种类型

Pod 有两种隔离:

  • 出口隔离
  • 入口隔离

它们涉及到可以建立哪些连接。这里的“隔离”不是绝对的,而是意味着“有一些限制”。另外的,“非隔离方向”意味着在所述方向上没有限制。这两种隔离(或不隔离)是独立声明的, 并且都与从一个 Pod 到另一个 Pod 的连接有关。

默认情况下,一个 Pod 的出口是非隔离的,即所有外向连接都是被允许的。如果有任何的 NetworkPolicy 选择该 Pod 并在其policyTypes 中包含 Egress,则该 Pod 是出口隔离的, 称这样的策略适用于该 Pod 的出口。当一个 Pod 的出口被隔离时, 唯一允许的来自 Pod 的连接是适用于出口的 Pod 的某个 NetworkPolicy 的 egress 列表所允许的连接。这些 egress 列表的效果是相加的。

默认情况下,一个 Pod 对入口是非隔离的,即所有入站连接都是被允许的。如果有任何的 NetworkPolicy 选择该 Pod 并在其 policyTypes 中包含 Ingress,则该 Pod 被隔离入口, 称这种策略适用于该 Pod 的入口。当一个 Pod 的入口被隔离时,唯一允许进入该 Pod 的连接是来自该 Pod 节点的连接和适用于入口的 Pod 的某个 NetworkPolicy 的 ingress 列表所允许的连接。这些 ingress 列表的效果是相加的。

网络策略是相加的,所以不会产生冲突。如果策略适用于 Pod 某一特定方向的流量,Pod 在对应方向所允许的连接是适用的网络策略所允许的集合。因此,评估的顺序不影响策略的结果。

要允许从源 Pod 到目的 Pod 的连接,源 Pod 的出口策略和目的 Pod 的入口策略都需要允许连接。如果任何一方不允许连接,建立连接将会失败。

NetworkPolicy 配置详解

以下是一个NetworkPolicy的示例,参阅 NetworkPolicy 来了解资源的完整定义。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default  #策略应用在那个名称空间,就说对那个命名空间的pod做限制(目标)
spec:
  podSelector:  #选择匹配哪些标签的pod,选择一组pod做网络策略,写{}表示该命名空间下pod
    matchLabels:
      role: db
  policyTypes:
  - Ingress #入网,谁访问pod(即谁访问default名称空间下有role=db标签的pod)
  - Egress  #出网,role=db的pod可以访问谁
  ingress:
  - from:
    - ipBlock:
        cidr: 172.17.0.0/16
        except:
        - 172.17.1.0/24
    - namespaceSelector:
        matchLabels:
          project: myproject
    - podSelector:
        matchLabels:
          role: frontend
    ports:
    - protocol: TCP
      port: 6379
  egress:
  - to:
    - ipBlock:
        cidr: 10.0.0.0/24
    ports:
    - protocol: TCP
      port: 5978

应用场景

是一个kuebenetes资源,用于限制pod出入流量,提供pod级别和namespace级别网络访问控制。  

  1. 应用程序间的访问控制,例如项目A不能访问项目B的pod
  2. 开发环境命名空间不能访问测试环境命名空间Pod
  3. 当pod暴露到外部时,需要做Pod白名单
  4. 多租户网络环境隔离

网络访问控制案例

案例1:拒绝命名空间下所有pod入、出站流量

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: deny-all
  namespace: test
spec:
  podSelector: {}  #匹配本命名空间所有pod
  policyTypes:
  - Ingress
  - Egress

上述网络策略是禁止test命名空间的所有pod进出流量。

在没有创建网络策略时,test命名空间的Pod都能访问外网,如下:

root@k8s-master:~# kubectl run busybox --image=busybox -n test sleep 12h
pod/busybox created
root@k8s-master:~# kubectl get pod -n test -o wide
NAME      READY   STATUS    RESTARTS   AGE   IP               NODE        NOMINATED NODE   READINESS GATES
busybox   1/1     Running   0          31s   10.244.169.137   k8s-node2   <none>           <none>
root@k8s-master:~# kubectl exec busybox -n test ping baidu.com
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
PING baidu.com (39.156.66.10): 56 data bytes
64 bytes from 39.156.66.10: seq=0 ttl=49 time=51.555 ms
64 bytes from 39.156.66.10: seq=1 ttl=49 time=51.611 ms
64 bytes from 39.156.66.10: seq=2 ttl=49 time=51.237 ms
64 bytes from 39.156.66.10: seq=3 ttl=49 time=51.056 ms
64 bytes from 39.156.66.10: seq=4 ttl=49 time=50.914 ms
64 bytes from 39.156.66.10: seq=5 ttl=49 time=51.145 ms

在deny-all网络策略后,test命名空间下的容器就不能访问外网

root@k8s-master:/home/yaml# kubectl apply -f deny-all.yml
networkpolicy.networking.k8s.io/deny-all created
root@k8s-master:/home/yaml# kubectl exec busybox -n test ping baidu.com
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
ping: bad address 'baidu.com'
command terminated with exit code 1

外部Pod之间相互也不能访问了。这里在test命名空间启动一个nginx容器作为测试。

root@k8s-master:/home/yaml# kubectl run web --image=nginx -n test
pod/web created
root@k8s-master:/home/yaml# kubectl get pod -n test -o wide
NAME      READY   STATUS    RESTARTS   AGE     IP               NODE        NOMINATED NODE   READINESS GATES
busybox   1/1     Running   0          9m33s   10.244.169.137   k8s-node2   <none>           <none>
web       1/1     Running   0          76s     10.244.169.138   k8s-node2   <none>           <none>
root@k8s-master:/home/yaml# kubectl exec busybox -n test ping 10.244.169.138
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.

案例2:拒绝其他命名空间pod访问

在生成环境中或许有这样的需求,运行相同命名空间的pod相互访问,拒绝其他命名空间访问该命名空间的所有Pod。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: deny-ingress
  namespace: test
spec:
  podSelector: {}  #test下的所有pod
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector: {}  #匹配本命名空间所有pod

这里用两个命名空间进行模拟,一个是开发环境dev,一个是生成环境pro。现在有这样一个需求,生成环境的pro下的所有Pod不能访问dev开发环境的所有Pod

root@k8s-master:/home/yaml# kubectl create ns pro
namespace/pro created
root@k8s-master:/home/yaml# kubectl create ns dev
namespace/dev created
root@k8s-master:/home/yaml# kubectl run pro-busybox --image=busybox -n pro sleep 12h
pod/pro-busybox created
root@k8s-master:/home/yaml# kubectl run dev-busybox --image=busybox -n dev sleep 12h
pod/dev-busybox created
root@k8s-master:/home/yaml# kubectl run pro-web --image=nginx -n pro
pod/pro-web created
root@k8s-master:/home/yaml# kubectl run dev-web --image=nginx -n dev
root@k8s-master:/home/yaml# kubectl run pro-db --image=mysql --env="MYSQL_ROOT_PASSWORD=@root@" -n pro
pod/pro-db created
root@k8s-master:/home/yaml# kubectl run dev-db --image=mysql --env="MYSQL_ROOT_PASSWORD=@root@" -n dev
pod/dev-db created
root@k8s-master:/home/yaml# kubectl get pod -n pro -o wide
NAME          READY   STATUS    RESTARTS   AGE   IP               NODE        NOMINATED NODE   READINESS GATES
pro-busybox   1/1     Running   0          21s   10.244.169.142   k8s-node2   <none>           <none>
pro-db        1/1     Running   0          11m   10.244.36.72     k8s-node1   <none>           <none>
pro-web       1/1     Running   0          20m   10.244.36.69     k8s-node1   <none>           <none>
root@k8s-master:/home/yaml# kubectl get pod -n dev -o wide
NAME          READY   STATUS    RESTARTS   AGE   IP               NODE        NOMINATED NODE   READINESS GATES
dev-busybox   1/1     Running   0          20s   10.244.36.75     k8s-node1   <none>           <none>
dev-db        1/1     Running   0          10m   10.244.36.73     k8s-node1   <none>           <none>
dev-web       1/1     Running   0          20m   10.244.169.139   k8s-node2   <none>           <none>

在没有做网络策略时,pro命名空间下的pod可以与dev命名空间下的Pod相互通讯,如下:

root@k8s-master:/home/yaml# kubectl exec  pro-busybox -n pro ping 10.244.36.73
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
PING 10.244.36.73 (10.244.36.73): 56 data bytes
64 bytes from 10.244.36.73: seq=0 ttl=62 time=2.427 ms
64 bytes from 10.244.36.73: seq=1 ttl=62 time=1.235 ms
64 bytes from 10.244.36.73: seq=2 ttl=62 time=1.167 ms
^C
root@k8s-master:/home/yaml# kubectl exec  dev-busybox -n dev ping 10.244.36.72
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
PING 10.244.36.72 (10.244.36.72): 56 data bytes
64 bytes from 10.244.36.72: seq=0 ttl=63 time=0.511 ms
64 bytes from 10.244.36.72: seq=1 ttl=63 time=0.238 ms

创建网络策略,如下:

root@k8s-master:/home/yaml# cat deny-ingress.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: deny-ingress
  namespace: pro
spec:
  podSelector: {}  #test下的所有pod
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector: {}  #匹配本命名空间所有pod
root@k8s-master:/home/yaml# kubectl apply  -f deny-ingress.yaml
networkpolicy.networking.k8s.io/deny-ingress created

验证结果,如下,dev命名空间下的pod不能访问pro命名空间下的所有pod,dev命名空间的pod可以相互访问

root@k8s-master:/home/yaml# kubectl exec  dev-busybox -n dev ping 10.244.36.72
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
^C
root@k8s-master:/home/yaml# kubectl exec  dev-busybox -n dev ping 10.244.36.73
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
PING 10.244.36.73 (10.244.36.73): 56 data bytes
64 bytes from 10.244.36.73: seq=0 ttl=63 time=0.853 ms
64 bytes from 10.244.36.73: seq=1 ttl=63 time=0.336 ms

案例3:允许其他命名空间pod访问指定应用

现在有这样一个需求,允许其他命名空间访问pro命名空间指定pod,pod标签app=web

先给pro-web pod 添加上标签,如下:

root@k8s-master:/home/yaml# kubectl label pods  pro-web app=web -n pro
pod/pro-web labeled
root@k8s-master:/home/yaml# kubectl get pod -n pro --show-labels
NAME          READY   STATUS    RESTARTS   AGE   LABELS
pro-busybox   1/1     Running   0          16m   run=pro-busybox
pro-db        1/1     Running   0          27m   run=pro-db
pro-web       1/1     Running   0          36m   app=web,run=pro-web

创建网络策略,网络策略内容如下,创建之前把之前测试的网络测试删除。

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-all-nmespace
  namespace: pro
spec:
  podSelector:
    matchLabels:
      app: web   #pro名称空间下的有app=web的标签
  policyTypes:
    - Ingress
  ingress:
    - from:
        - namespaceSelector: {} #匹配所有命名空间的pod
root@k8s-master:/home/yaml# kubectl delete -f  deny-ingress.yaml
networkpolicy.networking.k8s.io "deny-ingress" deleted
root@k8s-master:/home/yaml# kubectl apply -f allow-all-namespace.yml
networkpolicy.networking.k8s.io/allow-all-nmespace created

即所有名称空间的pod都可以访问pro名称空间下的app=web的pod,和K8s默认一样,没意义。但和案列1搭配即可实现一个可访问,一个不可访问。

单独此规则,和K8S默认一样的,如下:

root@k8s-master:~# kubectl get pod -n pro -o wide
NAME          READY   STATUS    RESTARTS   AGE   IP               NODE        NOMINATED NODE   READINESS GATES
pro-busybox   1/1     Running   0          69m   10.244.169.142   k8s-node2   <none>           <none>
pro-db        1/1     Running   0          80m   10.244.36.72     k8s-node1   <none>           <none>
pro-web       1/1     Running   0          89m   10.244.36.69     k8s-node1   <none>           <none>
root@k8s-master:~# kubectl get pod -n dev -o wide
NAME          READY   STATUS    RESTARTS   AGE   IP               NODE        NOMINATED NODE   READINESS GATES
dev-busybox   1/1     Running   0          69m   10.244.36.75     k8s-node1   <none>           <none>
dev-db        1/1     Running   0          79m   10.244.36.73     k8s-node1   <none>           <none>
dev-web       1/1     Running   0          89m   10.244.169.139   k8s-node2   <none>           <none>
root@k8s-master:~# kubectl exec dev-busybox -n dev ping 10.244.36.69
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
PING 10.244.36.69 (10.244.36.69): 56 data bytes
64 bytes from 10.244.36.69: seq=0 ttl=63 time=0.269 ms
64 bytes from 10.244.36.69: seq=1 ttl=63 time=0.245 ms
^C
root@k8s-master:~# kubectl exec dev-busybox -n dev ping 10.244.36.72
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
PING 10.244.36.72 (10.244.36.72): 56 data bytes
64 bytes from 10.244.36.72: seq=0 ttl=63 time=0.301 ms
64 bytes from 10.244.36.72: seq=1 ttl=63 time=0.279 ms

结合案例1拒绝命名空间所以pod入,出站流量规则,如下:

root@k8s-master:/home/yaml# cat deny-all.yml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: deny-all
  namespace: pro
spec:
  podSelector: {}  #匹配本命名空间所有pod
  policyTypes:
  - Ingress
  - Egress
root@k8s-master:/home/yaml# kubectl apply -f deny-all.yml
networkpolicy.networking.k8s.io/deny-all created
root@k8s-master:/home/yaml# kubectl exec dev-busybox -n dev ping 10.244.36.72
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
^C
root@k8s-master:/home/yaml# kubectl exec dev-busybox -n dev ping 10.244.36.69
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
PING 10.244.36.69 (10.244.36.69): 56 data bytes
64 bytes from 10.244.36.69: seq=0 ttl=63 time=0.372 ms
64 bytes from 10.244.36.69: seq=1 ttl=63 time=0.369 ms

CKA真题

题目1

切换 k8s 集群环境:kubectl config use-context hk8s

Task

       在现有的 namespace internal 中创建一个名为 allow-port-from-namespace 的新 NetworkPolicy。

       确保新的 NetworkPolicy 允许 namespace  中的 Pods 连接到 namespace internal 中的Pods 的 9000 端口。

进一步确保新的NetworkPolicy:

  • 不允许对没有在监听端口 9000 的 Pods 的访问
  • 不允许不来自namespace internal的pods的访问
kubectl config use-context hk8s
# 编写一个 yaml 文件,注意先输入 ":set paste",防止复制时 yaml 文件空格错序
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace
  namespace: internal
spec:
  podSelector: {}
  policyTypes:
    - Ingress
  ingress:
    - from:
        - podSelector: {}
      ports:
        - protocol: TCP
          port: 9000
# 创建网络策略资源
kubectl apply -f networkpolicy.yaml

题目2

[candidate@node-1] $ kubectl config use-context hk8s

Task

在现有的 namespace my-app 中创建一个名为 allow-port-from-namespace 的新 NetworkPolicy。

确保新的 NetworkPolicy 允许 namespace echo 中的 Pods 连接到 namespace my-app 中的 Pods 的 9000 端口。

进一步确保新的 NetworkPolicy:

-- 不允许对没有在监听 端口 9000 的 Pods 的访问

-- 不允许非来自 namespace echo 中的 Pods 的访问

kubectl config use-context hk8s
# 编写一个 yaml 文件,注意先输入 ":set paste",防止复制时 yaml 文件空格错序
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace
  namespace: my-app
spec:
  podSelector: {}
  policyTypes:
    - Ingress
  ingress:
    - from:
        - namespaceSelector:
          matchLables:
             app: echo
      ports:
        - protocol: TCP
          port: 9000
# 创建网络策略资源
kubectl apply -f networkpolicy.yaml


文章标签:
容器服务Kubernetes版
云解析DNS
云数据库 RDS MySQL 版
访问控制
Perl
容器
Kubernetes
数据安全/隐私保护
应用服务中间件
关键词:
网络解析
网络策略
容器服务Kubernetes版策略
容器服务Kubernetes版网络
容器服务Kubernetes版认证
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
didiplus
目录
相关文章
众所周知
|
3天前
|
安全 虚拟化
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力
在数字化时代,网络项目的重要性日益凸显。本文从前期准备、方案内容和注意事项三个方面,详细解析了如何撰写一个优质高效的网络项目实施方案,帮助企业和用户实现更好的体验和竞争力。通过具体案例,展示了方案的制定和实施过程,强调了目标明确、技术先进、计划周密、风险可控和预算合理的重要性。
众所周知
15 5
shuj
|
5天前
|
SQL 安全 网络安全
网络安全的护城河:漏洞防御与加密技术的深度解析
【10月更文挑战第37天】在数字时代的浪潮中,网络安全成为守护个人隐私与企业资产的坚固堡垒。本文将深入探讨网络安全的两大核心要素——安全漏洞和加密技术,以及如何通过提升安全意识来强化这道防线。文章旨在揭示网络攻防战的复杂性,并引导读者构建更为稳固的安全体系。
shuj
16 1
mrq4nk6ni2neg
|
14天前
|
SQL 安全 测试技术
网络安全的盾牌与剑——漏洞防御与加密技术解析
【10月更文挑战第28天】 在数字时代的浪潮中,网络空间安全成为我们不可忽视的战场。本文将深入探讨网络安全的核心问题,包括常见的网络安全漏洞、先进的加密技术以及提升个人和组织的安全意识。通过实际案例分析和代码示例,我们将揭示黑客如何利用漏洞进行攻击,展示如何使用加密技术保护数据,并强调培养网络安全意识的重要性。让我们一同揭开网络安全的神秘面纱,为打造更加坚固的数字防线做好准备。
mrq4nk6ni2neg
34 3
郑小健
|
1月前
|
机器学习/深度学习 数据采集 存储
时间序列预测新突破:深入解析循环神经网络(RNN)在金融数据分析中的应用
【10月更文挑战第7天】时间序列预测是数据科学领域的一个重要课题,特别是在金融行业中。准确的时间序列预测能够帮助投资者做出更明智的决策,比如股票价格预测、汇率变动预测等。近年来,随着深度学习技术的发展,尤其是循环神经网络(Recurrent Neural Networks, RNNs)及其变体如长短期记忆网络(LSTM)和门控循环单元(GRU),在处理时间序列数据方面展现出了巨大的潜力。本文将探讨RNN的基本概念,并通过具体的代码示例展示如何使用这些模型来进行金融数据分析。
郑小健
216 2
游客dng4gjyb342he
|
3天前
RS-485网络中的标准端接与交流电端接应用解析
RS-485,作为一种广泛应用的差分信号传输标准,因其传输距离远、抗干扰能力强、支持多点通讯等优点,在工业自动化、智能建筑、交通运输等领域得到了广泛应用。在构建RS-485网络时,端接技术扮演着至关重要的角色,它直接影响到网络的信号完整性、稳定性和通信质量。
游客dng4gjyb342he
16 2
众所周知
|
3天前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
众所周知
24 3
土木林森
|
3天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
土木林森
13 2
天下无贼001
|
22天前
|
存储 安全 网络安全
网络安全的屏障与钥匙:漏洞防御与加密技术深度解析
【10月更文挑战第20天】在数字世界的迷宫中,网络安全是守护我们数据宝藏的坚固盾牌和锋利钥匙。本篇文章将带您穿梭于网络的缝隙之间,揭示那些潜藏的脆弱点—网络安全漏洞,同时探索如何通过现代加密技术加固我们的数字堡垒。从基本概念到实战策略,我们将一同揭开网络安全的神秘面纱,提升您的安全意识,保护个人信息不受侵犯。
天下无贼001
51 25
一位隐者
|
17天前
|
边缘计算 自动驾驶 5G
5G网络架构解析:从核心网到边缘计算
【10月更文挑战第24天】
一位隐者
66 10
shuj
|
11天前
|
SQL 安全 算法
网络安全的屏障与钥匙:漏洞防护与加密技术解析
【10月更文挑战第31天】在数字世界的海洋中,网络安全是航船的坚固屏障,而信息安全则是守护宝藏的金钥匙。本文将深入探讨网络安全的薄弱环节——漏洞,以及如何通过加密技术加固这道屏障。从常见网络漏洞的类型到最新的加密算法,我们不仅提供理论知识,还将分享实用的安全实践技巧,帮助读者构建起一道更加坚不可摧的防线。
shuj
21 1

云原生

热门文章

最新文章

  • 1
    Docker 镜像加速器
  • 2
    重塑云上的 Java 语言
  • 3
    使用阿里云容器服务Jenkins 2.0实现持续集成之Pipeline篇(updated on 2016.12.23)
  • 4
    利用Helm简化Kubernetes应用部署
  • 5
    使用Delve进行Golang代码的调试
  • 6
    Java编码技巧之高效代码50例
  • 7
    阿里云容器服务-高可用Kubernetes部署指南
  • 8
    开发者说:Sentinel 流控功能在 SpringMVC/SpringBoot 上的实践
  • 9
    Spring Cloud Config 规范
  • 10
    通义灵码最全使用指南,一键收藏,新用户领取见面礼
  • 1
    【Azure Function】FTP上传了Python Function文件后,无法在门户页面加载函数的问题
    5
  • 2
    拥抱 OpenTelemetry:阿里云 Java Agent 演进实践
    12
  • 3
    harmony-chatroom 自研纯血鸿蒙OS Next 5.0聊天APP实战案例
    8
  • 4
    【最新版正确姿势】Docker安装教程(简单几步即可完成)
    12
  • 5
    如何创建一个网站?
    14
  • 6
    从云原生到 AI 原生,谈谈我经历的网关发展历程和趋势
    20
  • 7
    布谷直播软件源码开发搭建技术教程
    13
  • 8
    ​​国内 5 个最佳的控制面板,可轻松管理服务器
    38
  • 9
    网站建设选择什么方式适合?
    19
  • 10
    浏览器拨测:将网站护航的阵地再前推一米
    28

    • 相关产品

  • 容器服务Kubernetes版
    文档详情 产品详情

    • 相关课程

    更多
  • 深入解析Docker容器化技术
  • Serverless 容器从入门到精通: - Serverless Kubernetes
  • Kubernetes云原生管理实践
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计

    • 相关电子书

    更多
  • 神龙云服务器产品及技术深度解析
  • 弹性创造价值:基于ECS的最佳性价比实践解析
  • 又快又稳:阿里云下一代虚拟交换机解析

    • 相关实验场景

    更多
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用NAS和FC部署FaceChain一键打造个人数字分身
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion
  • 通过云拨测对指定服务器进行Ping/DNS监测

    • 推荐镜像

    更多
  • kubernetes
  • DNS
  • kali-security
    • 下一篇
    阿里云OSS设置跨域访问