系列文章
前言
今天我们进入 Cilium 安全相关主题, 基于 Cilium 官方的《星球大战》 Demo 做详细的 CiliumNetworkPolicy 实战演练。
场景
您是帝国(Empire)的平台工程团队的一员,负责开发死星(Death Star) API 并将其部署到帝国银河 Kubernetes 服务 (Imperial Galactic Kubernetes Service, IGKS)。你已经部署了这项服务,但你需要确保只有帝国的铁甲战机(TIE fighters)才能通过 HTTP POST 方法调用死星API进行登陆(landing)请求,而不能在 API 的任何其他路径(如排气口(exhaust)路径.
标签:策略,empire,16,CiliumNetworkPolicy,死星,访问,deathstar,pod,Cilium From: https://www.cnblogs.com/east4ming/p/17613311.html