K8S认证|CKA题库+答案| 3. 网络策略NetworkPolicy

原创 已于 2025-05-30 14:57:37 修改 · 4.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #linux #容器 #云原生 #docker #运维 #CKA

于 2024-05-17 08:53:39 首次发布

目录

 3、网络策略 NetworkPolicy

免费获取题库配套 CKA_v1.31_模拟系统 

题目: 

开始操作:

1)、切换集群

2)、检查标签 

3)、官网查找模板

4)、编辑网络策略

5)、应用网络策略

6)、检查网络策略

 3、网络策略 NetworkPolicy

免费获取题库配套 CKA_v1.31_模拟系统 

题目: 

您必须在以下Cluster/Node上完成此考题:    

  Cluster                                           Master node                                            Worker node

      dk8s                                                    master                                                     node01

.

设置配置环境:

[candidate@node01]$  kubectl config use-context dk8s

.

Context

指定网络策略限制外部流量对命名空间内运行Pod的访问

.

Task

在现有的namespace my-app中创建一个名为allow-port-from-namespace的新NetworkPolicy。确保新的NetworkPolicy允许namespace echo中的Pods连接到namespace my-app中的Pods9000端口。进一步确保新的NetworkPolicy

.

不允许对没有在监听 端口9000Pods的访问

不允许非来自 namespace echo中的Pods的访问

开始操作:

1)、切换集群

# 考试时有多套集群环境,以免答题环境相互干扰。
# 所以考试时务必按照题目要求先切换到所对应的集群环境,才是正确答题的前提,非常重要
# 请务必确认现在所处节点为node01,否则无法切换集群而报错
kubectl config use-context dk8s

2)、检查标签 

# 查看 命名空间的 标签
kubectl get ns --show-labels

# 如果访问者的namespace没有标签label,则需要手动打一个。如果有一个独特的标签label,则也可以直接使用
kubectl label ns echo project=echo

CKA模拟环境操作截图

3)、官网查找模板

登录官网,然后左边搜索框输入“networkpolicy”,点enter键

 找到“网络策略”这个关键词,尤其在下面“2”处简略描述中有我们需要的模板,点击“网络策略

进入页面后点击右侧标签,然后点击红框2位置右侧复制按钮(重叠的方框),复制Yaml文件模板 

 

 编辑Yaml文件时将下图红框部分全部删除,蓝色字体是按照题目要求需要修改和添加的部分

 

4)、编辑网络策略

#从官网复制网络策略模板粘贴到此处进行编辑
vim networkpolicy.yaml 
---
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: allow-port-from-namespace                    # 题目指定的名字
  namespace: my-app                                  # 被访问者命名空间 
spec:
  podSelector:     
    matchLabels: {}                                  # 这两行必须写,也可写成 podSelector: {}
  policyTypes:
  - Ingress                                          # 策略影响入栈流量
  ingress:
  - from:
    - namespaceSelector:
        matchLabels:
          project: echo                              #访问者的命名空间标签
    ports:
    - protocol: TCP
      port: 9000                                     # 被访问者的 端口

 一定要保证原先的格式不变,CKA模拟环境操作截图:

如ingress策略里面from需要和ports及name前的那个小黄线需要对齐,否则会有如下报错。

5)、应用网络策略

kubectl apply -f networkpolicy.yaml

6)、检查网络策略

kubectl describe networkpolicy -n my-app

 CKA模拟环境操作截图

CKA高仿真环境简短视频演示 

CKA-题库-简洁参考答案-反复练习20遍-必过!!!
随笔记录-分享&记忆
12-26 6713
新版CKA考试已于2020年9月1日正式上线! 考试模式:线上考试 考试时间:2小时 认证有效期:3年 软件版本:Kubernetes v1.19 重考政策:可接受1次重考 经验水平:中級 题目数量:17题 题库量小:随机的题目重复率极高 考试时可打开两个浏览器Tab,一个是考试窗口,一个用来查阅官方文档](https://kubernetes.io/docs/) 01 Task - 英文 Create a new ClusterRole named deployment-clusterrole tha.
CKA-V1.20.0最新题库
云原生运维
04-19 744
目录 一、RBAC 4% 二、驱逐节点 4% 三、集群升级 7% 四、ETCD备份恢复 7% 五、网络策略 4% 六、SVC 4% 七、Ingress 7% 八、扩容 4% 九、通过node标签调度pod 4% 十、节点数量 4% 十一、创建多容器pod 4% 十二、pv 4% 十三、pvc 7% 十四、输出日志 5% 十五、sidecar 13% 十六、top 5% 十七、kubelet 13% 一、RBAC 4% Context 为部署...
K8S认证 2024年CKA考题汇总(解析+答案
weixin_28314575的博客
08-02 4808
1、权限控制 RBAC1.1 题目详情设置配置环境: [candidate@node-1] $ kubectl config use-context k8sContext 为部署流水线创建一个新的 ClusterRole 并将其绑定到范围为特定的 namespace 的特定 ServiceAccount。 Task 创建一...
2024 CKA题库+详尽解析| 3. 网络策略NetworkPolicy
最新发布
qq_30435355的博客
05-25 2101
2024 CKA题库 + 详细解析 | 网络策略 NetworkPolicy
CKA认证考试参考题库及万字详解】
Davidwatt的博客
01-26 8844
CKA ( Certified Kubernetes Administrator)
K8S认证|CKA题库+答案| 4. 暴露服务 service
Dances with Cloud Native
05-17 5026
K8S认证 | CKA题库 + 答案 | 暴露服务 service
CKA认证考题+实操
喝醉酒的小白
01-12 3944
cka
K8S认证 | | 2024 CKA题库 | | CKA介绍 | | 题库汇总目录
Dances with Cloud Native
05-26 8万+
CKA认证考试简单介绍及题库汇总目录
Kubernetes CKA认证 1.29 题库
12-09
涵盖的主题包括:权限控制(RBAC)、部署(deployment)扩容、NetworkPolicy配置、Service和Ingress的创建、Pod调度、节点维护、PV/PVC的使用、日志管理等Kubernetes高级操作技能。 适合人群:即将参加 Kubernetes CKA ...
CKAKubernetes(k8s)认证CKA考题讲解
运维&陈同学的博客
12-06 1597
在 bash 中设置当前 shell 的⾃动补全,要先安装 bash-completion 包。
K8S CKA 1.29 题库 考试环境+模拟环境
pooopun的博客
06-27 2096
题库一共17道题,题目难度都不大,在题库中,context和task是描述信息和任务,每一题都配置了官网的文档。在给你的关键词中,是让你在官网去搜索用的,考试的时候建议这样用,因为每个题目的链接你下来,用关键词可事半功倍。根据截图去搜索就行。
CKA考试练习题(持续更新,请收藏或订阅)
RayPick的博客
03-18 8953
实验环境及架构大致如图所示: 练习参考文档: https://kubernetes.io/docs/home/ 习题部分 1.题目大意:使用name排序出所有的pv,把输出内容存储到/opt/result.txt中,使用 kubectl own 对输出进行排序,并且不再进一步操作它。 kubectl get pv -A --sort-by=.metadata.name > /opt/result.txt 2.题目大意:监控kube-system空间下,etcd pod的日志,提取pod相应的行 ‘
CKA认证考题+解析
因上努力,果上随缘。但行好事,莫问前程。
04-29 9226
CKA认证考题 1.RBAC 4% Context 为部署管道创建一个新的ClusterRole并将其绑定到范围内特定的namespace的特定ServiceAccount Task 创建一个名为deployment-clusterrole且仅允许创建以下资源类型的新ClusterRule Deployment StatefulSet DaemonSet 在现有的namespace app-team1中创建一个名为cicd-token的新ServiceAccount 限于namespace app-team
2022-03CKA考试大纲
red_sky_blue的专栏
03-25 4629
集群架构,安装和配置:25% 工作负载和调度:15% 服务和网络:20% 存储:10% 故障排除:30% 详细内容: 集群架构,安装和配置:25% • 管理基于角色的访问控制(RBAC) • 使用Kubeadm安装基本集群 • 管理高可用性的Kubernetes集群 • 设置基础架构以部署Kubernetes集群 • 使用Kubeadm在Kubernetes集群上执行版本升级 • 实施etcd备份和还原 工作负载和调度:15% • 了解部署以及如何执行滚动更新和回...
2023 K8s 认证工程师 CKA 考题分析和题库练习(下)
GG Bond 的博客
01-05 1万+
K8s 认证工程师 CKA 考题分析和题库练习
kubernetes CKA题库(附答案、视频)
热门推荐
cloud_engineer的博客
04-05 22万+
kubernetes CKA考试考题及视频
2024 CKA 题库 | 3、配置网络策略 NetworkPolicy
aifeier的博客
01-06 1141
依次点击 Concepts → Services, Load Balancing, and Networking → Network Policies(看不懂英文的,可右上角翻译成中文)仅允许 echo 命名空间中的 pod 访问。仅允许端口为 9000 的 pod 方法。NetworkPolicy 的创建。
K8S认证|CKA题库+答案| 15. 备份还原Etcd
Dances with Cloud Native
05-23 4万+
kubernetes集群Etcd数据库数据的备份还原操作
CKA模拟环境必备资料:K8s认证工程师题库练习
描述中提及的文章《K8s 认证工程师 CKA 考题分析和题库练习》中提到的模拟环境需要使用到一系列文件资料,这些文件资料包括了压缩包文件,分别是“addon.tar.gz”、“etcd-v3.4.13-linux-amd64.tar.gz”、“metrics-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

藥瓿亭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值