首页 > 其他分享 >CKS 考试题整理 (06)-默认网络策略

CKS 考试题整理 (06)-默认网络策略

时间:2023-06-16 15:57:01浏览次数:45  
标签:Ingress 06 NetworkPolicy denypolicy testing namespace 考试题 Egress CKS

Context

一个默认拒绝(default-deny)的NetworkPolicy可避免在未定义任何其他NetworkPolicy的namespace中意外公开Pod。

Task

为所有类型为Ingress+Egress的流量在namespace testing中创建一个名为denypolicy的新默认拒绝NetworkPolicy。

此新的NetworkPolicy必须拒绝namespace testing 中的所有的Ingress + Egress 流量。

将新创建的默认拒绝NetworkPolicy应用于在namespace testing中运行的所有Pod。

 

你可以在/cks/net/p1.yaml找到一个模板清单文件。

参考资料

https://kubernetes.io/zh-cn/docs/concepts/services-networking/network-policies/

答题

考试时执行,切换集群。模拟环境中不需要执行。

kubectl config use-context KSCS00101

创建名为denypolicy 的 NetworkPolicy,拒绝testing 命名空间内所有 Ingress + Egress 流量

(这里可能是ingress 或 egress 或 ingress+egress,根据题目要求写。)

vi /cks/net/p1.yaml

修改为

......

metadata:

name: denypolicy # 修改 name

namespace: testing # 注意添加namespace

spec:

podSelector: {}

policyTypes:

- Ingress # 注意看题,是Ingress + Egress(入口+出口),还是只是Ingress或只是Egress。

- Egress # 在1.25的考试中,只要求拒绝所有Egress流量,那就只写这个Egress即可,就不要写Ingress了。

创建:

kubectl apply -f /cks/net/p1.yaml

检查:

kubectl describe networkpolicy denypolicy -n testing

 

标签:Ingress,06,NetworkPolicy,denypolicy,testing,namespace,考试题,Egress,CKS
From: https://www.cnblogs.com/dagongzhe/p/17485742.html

相关文章

  • CKS 考试题整理 (07)-RBAC - RoleBinding
    Context绑定到Pod的ServiceAccount的Role授予过度宽松的权限,完成以下项目以减少权限集。Task一个名为web-pod的现有Pod已在namespacedb中运行。编辑绑定到Pod的ServiceAccountservice-account-web的现有Role,仅允许只对service类型的资源执行get操作。......
  • CKS 考试题整理 (05)-容器安全,删除特权pod
    context检查在namespaceproduction中运行的Pod,并删除任何非无状态或非不可变的Pod。task使用以下对无状态和不可变的严格解释:能够在容器内存储数据的Pod的容器必须被视为非无状态的。注意:你不必担心数据是否实际上已经存储在容器中。被配置为任何形式的特权Po......
  • MySQL报错1406_MySQL #1406 Data too long错误
    造成这个错误有两种可能1)仔细检查sql语句是不是插入值颠倒了位置2)java端与mysql表编码不一致:1.修改Server端编码。修改character_set_xxx2.在JDBC-URL连接后面加上&useUnicode=true&characterEncoding=UTF83.修改my.ini文件去掉sql-mode="STRICT_TRANS_TABLES,NO_A......
  • C/C++航空客运订票管理系统[2023-06-16]
    C/C++航空客运订票管理系统[2023-06-16]用c++设计一个航空客运订票管理系统。系统功能要求如下:(1)查询航线:根据旅客提出的站名输出下列信息:航班号、飞机号、飞行日期(含详细时间段),余票量、已定票乘客的信息;(2)排序功能:根据不同属性对航线进行排序;(3)订票业务:根据客户提出的要求(航班......
  • /*创建消息队列*/ msgid=msgget(IPC_PRIVATE,0666 | IPC_CREAT);
    #include<stdlib.h>#include<stdio.h>#include<string.h>#include<errno.h>#include<unistd.h>#include<sys/types.h>#include<sys/ipc.h>#include<sys/msg.h>#defineMAX_TEXT512structmy_msg_st{......
  • 2023-06-16 《计算方法》- 陈丽娟 - 绪论.md
    2023-06-16《计算方法》-陈丽娟-绪论Matlab计算方法误差有效数字本章主要介绍计算方法的研究对象与特点,介绍误差的基本概念,并且提出在数值计算中应当普遍遵循的若干原则。最后附上习题答案。一、误差与有效数字误差可以分为:模型误差观测误差截断误差即用有限计算过......
  • 【2023-06-15】爱护肤了
    20:00要对得起每一顿饭,更何况这是一个这么有意思的世界。                                                 ——黄永玉近两周来,何太开始注意护肤了,这是我最愿意看到的......
  • C/C++四则变量表达式计算[2023-06-16]
    C/C++四则变量表达式计算[2023-06-16]课程设计题一:四则变量表达式计算设计目的:1.掌握结构体的用法以及采用结构体定义线性表2.学会利用线性表保存变量名及其代入值3.理解堆栈在四则运算中的应用价值4.自学第五章字符串的基本操作并用于子串分割,实现更复杂的四则运算设计内......
  • C++《面向对象程序设计课程设计》[2023-06-16]
    C++《面向对象程序设计课程设计》[2023-06-16]《面向对象程序设计课程设计》任务书时间:班级:一分组和评分周一上午8:30作业布置周四5/6节开始,周五12点前检查,提问并打分;每人完成自己的课程设计报告,不能复制其他同学的报告内容,报告中主要说明自己在设计中所作的工作。......
  • 《GB9706.1 医用电气设备 第1部分:安全通用要求》安规三项实验
    https://blog.csdn.net/qi1206568569/article/details/127871201 FE PE区别保护接地应该是对电击防护方面的保护,如果断开,就会对操作人员产生危险;功能接地是指为实现产品设计要求而设定的零电位,如为电磁兼容需要和电路参考电位需要可以理解为电路中的地线,如果断开只会对性能产......