CKS真题 -- 默认网络策略

任务

为所有类型为Ingress-+Egress的流量在namespace testing中创建一个名为denypolicy的新默认拒绝NetworkPolicy。
此新的NetworkPolicy必须拒绝namespace testing中的所有的Ingress+Egress流量。
将新创建的默认拒绝NetworkPolicy应用与在namespace testing中运行的所有Pod。

你可以在/cks/net/p1.yaml找到一个模板清单文件。
 

做题

vim /cks/net/p1.yaml

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: denypolicy
  namespace: testing
spec:
  podSelector: {}                        #拒绝所有pod
  policyTypes:
    - Ingress
    - Egress

kubectl apply -f /cks/net/p1.yaml

 

检查

kubectl describe networkpolicy denypolicy -n testing

 

参考

https://kubernetes.io/zh-cn/docs/concepts/services-networking/network-policies/#default-deny-all-ingress-traffic

posted on   eryoung2  阅读(57)  评论(0编辑  收藏  举报
相关博文:
·  CKS真题 -- 网络策略NetworkPolicy
·  CKS真题 -- ImagePolicyWebhook容器镜像扫描
·  CKS 考试题整理 (06)-默认网络策略
·  CKS 考试题整理 (01)-NetworkPolicy
·  Kubernetes——网络策略
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· winform 绘制太阳,地球,月球 运作规律
· 上周热点回顾(3.3-3.9)
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示
AI IDE Trae