【CKS】考试之 NetworkPolicy 访问控制

最新推荐文章于 2025-06-13 11:31:53 发布
最新推荐文章于 2025-06-13 11:31:53 发布
阅读量203 收藏
点赞数
分类专栏: CKS 文章标签: 运维 kubernetes devops docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_33076015/article/details/132736199
版权

11. 【CKS】考试之 NetworkPolicy 访问控制

11.1 题目要求

在这里插入图片描述

11.2 官网位置

官网搜索: networkpolicy 官网位置:网络策略

11.3 操作步骤

11.3.1 查看qa命名空间标签

kubectl get ns qa --show-labels

得知命名空间qa标签为:kubernetes.io/metadata.name=qa

NAME STATUS AGE LABELS
qa Active 78m kubernetes.io/metadata.name=qa

11.3.2 查看被限制pod的标签

kubectl get po products-service -n development --show-labels

得知标签:run=products-service

NAME             READY   STATUS   RESTARTS AGE  LABELS
products-service 1/1     Running   0       79m  run=products-service

11.3.3 创建 NetworkPolicy

cat networkpolicy-pod-restriction.yaml

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: pod-restriction
  namespace: development
spec:
  podSelector:
    matchLabels:
      run: products-service
  policyTypes:
    - Ingress
  ingress:
    - from:
        - namespaceSelector:
            matchLabels:
              kubernetes.io/metadata.name: qa
     - from:
        - podSelector:
            matchLabels:
              environment: testing
          namespaceSelector: {}

生效:

kubectl create -f networkpolicy-pod-restriction.yaml
CKS学习笔记-NetworkPolicy练习
weixin_43394724的博客
10-18 330
网络策略 官网解释https://kubernetes.io/zh/docs/concepts/services-networking/network-policies/: 如果希望在 IP 地址或端口层面(OSI 第 3 层或第 4 层)控制网络流量, 则可以考虑为集群中特定应用使用 Kubernetes 网络策略(NetworkPolicy)。 NetworkPolicy 是一种以应用为中心的结构,允许你设置如何允许 Pod 与网络上的各类网络“实体” 通信。 Pod 可以通信的 Pod 是通过如下
CKA和CKS认证的介绍、学习、备考指南
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
04-29 480
CKA和CKS认证的介绍、学习、备考指南
Kubernetes CKS 2021--网络策略networkpolicy
爱死亡机器人
04-20 1269
文章目录1. 集群配置网络策略2. Practice - Frontend to Backend traffic3. Practice - Backend to Database traffic 1. 集群配置网络策略 2. Practice - Frontend to Backend traffic root@master:~# k run frontend --image=nginx pod/frontend created root@master:~# k run backend
【CKA、CKS篇】CKA真题解析——配置网络策略 NetworkPolicy扩展
weixin_45842494的博客
10-23 562
并将占用 CPU 最高的 pod 名称写入文件 /opt/KUTR000401/KUTR00401.txt(已存在)。通过 pod label name=cpu-loader,找到运行时占用大量 CPU 的 pod。根据解析,我们可以通过相应的命令完成操作,在实际的考试中,可以查看帮助文档。kubectl top pod -l 命令的使用。根据帮助文档将相应的命令补充完整。说明:-A表示所有名称空间。
CKS考试NetworkPolicy-拒绝所有入口/出口流量
sinat_33076015的博客
09-05 204
官网搜索: networkpolicy 官网位置:网络策略。
CKS认证-NetworkPolicy 访问控制
m0_46913617的博客
08-05 394
本文主要是介绍CKS认证考试相关的题目和注意事项
【K8S认证】2023年CKS考题-网络策略NetworkPolicy(解析+答案)
u014481728的博客
10-27 2363
【K8S认证】2023年CKS考题-网络策略NetworkPolicy(解析+答案)
[CKS] K8S NetworkPolicy Set Up
agjllxchjy的博客
11-10 1844
最近准备花一周的时间准备CKS考试,在准备考试中发现有一个题目关于不安全项目修复的题目。
CKS考试总结
saynaihe的博客
12-24 6554
cks考试资格是去年活动时候跟cka一起买的 1200左右大洋吧…考了两次 ,第一次57分。我考!第二次 62分, 竟然还是没有过去…可能冥冥之中自己有所感应,今年活动的时候购买了一次机会备用的…好歹第三次算是过了86分还好… 总结一下15个题吧! 具体可参考昕光xg大佬的博客CKS认证–CKS 2021最新真题考试经验分享–练习题04。顺序记不太清了,就按照昕光xg大佬列的题目记录一下解题思路吧!墙裂推荐大佬的博客。满满的都是干货! 1. RuntimeClass gVisor 根据题目内容创建一个Run
CKS考试之 审计
sinat_33076015的博客
09-06 219
RequestReceive:此阶段对应审计处理器收到请求后,并且在委托给其余处理器之前生成的事件ResponseStarted:开始响应Header信息,但未响应消息体之前的消息。一般用于长时间运行的请求(如watch)才会生成这个阶段ResponseComplete:事件响应完毕并且没有更多数据需要传输的时候。Panic:访问出现panic错误时记录。
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
2. **网络安全**:如网络策略(Network Policy)的使用,控制流入和流出Pod的网络流量,以及如何实现微隔离。 3. **身份与访问管理(IAM)**:Kubernetes的RBAC(Role-Based Access Control)系统,如何定义角色、...
Kubernetes认证考试CKS主要知识点介绍
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-22 1139
CKS (Certified Kubernetes Security Specialist) 是由 Cloud Native Computing Foundation (CNCF) 提供的一项专注于 Kubernetes 安全领域的专业认证。该认证旨在验证考生在设计、实施和维护安全的 Kubernetes 集群方面的能力。
2024年k8s学习-CKS真题-网络策略精细化控制_cks模拟题
2401_84264096的博客
05-02 410
创建products-service修改products-service.yamlpod打标签(default下的busybox-demo,请读者自行创建)
Kubernetes集群强化:CKS考试核心实践指南
TechEnthusiast的博客
09-22 349
作为Certified Kubernetes Security Specialist (CKS)认证的一个重要组成部分,集群强化是每个Kubernetes管理员都应该掌握的关键技能。集群强化是Kubernetes安全的基石,也是CKS考试的重要内容。除了本文介绍的这些核心实践,还要持续关注Kubernetes社区的最新安全建议,定期进行安全审计,并培养团队的安全意识。Kubernetes API服务器是集群的中枢神经系统,控制着整个集群的操作。因此,限制对API服务器的访问是保护集群安全的首要任务。
Centos7下的MySQL部署
2401_83224865的博客
06-09 905
尤其是在部署 MySQL 8.0 时,用户往往会遇到镜像源失效、GPG 签名验证失败等棘手问题。本文将结合实际操作场景,详细阐述如何在 CentOS 7 上成功部署 MySQL 8.0,并深入解析镜像源替换、DNS 配置、GPG 验证等核心难点的解决方案。GPG(GNU Privacy Guard)用于验证软件包的完整性和来源合法性,防止恶意篡改。忽略 GPG 验证会绕过软件包签名检查,可能导致安装被篡改的恶意软件,:此操作会禁用所有软件包的 GPG 验证,存在严重安全隐患。是否移除匿名用户(建议移除)
docker compose v2版本创建和运行容器
yunken28的专栏
06-10 352
command: ["tail", "-f", "/dev/null"] # 保持容器运行。restart: unless-stopped # 自启动策略。privileged: true # 获取主机所有硬件权限。network_mode: host # 使用主机网络栈。stdin_open: true # 保持标准输入开启。- /:/host # 挂载主机根目录。tty: true # 分配伪终端。
日常运维问题汇总_53
yanzibing99的博客
06-13 213
154.MIGO采购订单收货时,系统提示:总分类帐科目1000 1221990701不一致,消息号F5672,诊断:该行项目含‘F’过帐行标识。如果设置’F’标识符,那么公司代码’1000’中总帐科’1221990701’的主记录必须含’仅使用本币的余额’标识。而SAP系统中,暂估科目有三个WRX/FR1/FR3,分别是材料暂估、运费暂估、关税暂估,它们在OBYC中对应的科目都需要勾选“仅限以本位币记的余额”、“未清项目管理”、“显示行项目”。备注:本次错误,即是因为物料主数据中,项目类别组维护错误造成。
前端面试专栏-基础篇:6. 跨域方案全对比(CORS/JSONP/Nginx)与安全攻防
最新发布
爱分享的程序员
06-13 811
协议(Protocol):如http、https、ftp等域名(Domain):包括主域名和子域名端口(Port):默认端口可以不显式写出只有当这三个要素完全相同时,才被认为是同源。以下是一些典型示例说明:(HTTP协议)(HTTPS协议)→ 不同源(主域名)(子域名)→ 不同源(完整域名)(不同顶级域名)→ 不同源(8080端口)(8081端口)→ 不同源(默认80端口)(指定8080端口)→ 不同源。
使用docker在3台服务器上搭建基于版本redis 6.x的一主两从模式
langmeng110的博客
06-09 853
本文介绍了在Docker环境下搭建Redis主从集群的详细步骤。环境基于三台CentOS7.6服务器,分别作为主节点(101)和两个从节点(102/103),使用Redis6.0.8版本。文章首先说明了Docker的两种安装方式(在线/离线),然后分析了主从模式的优缺点,包括读写分离、数据冗余等优势,以及单点故障等缺点。配置部分详细讲解了主从节点的配置文件设置(包括密码认证、数据同步等关键参数)和容器创建脚本,并提供了验证集群状态的命令。该方案适用于读多写少的场景,能有效提升读取性能和数据可靠性。
CKS考试练习题:掌握Kubernetes应用技巧
3. **网络策略(Network Policies)**: 掌握如何通过定义网络策略来控制Pod之间的流量,理解策略的规则配置,包括入站和出站的访问控制、协议限制等。 4. **认证与授权**: 理解Kubernetes的认证机制,包括使用证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值