[CKS] Cilium网络策略
Background关于CiliumNetworkPolicy的介绍和利用方法,大家可以参考https://docs.cilium.io/en/stable/network/kubernetes/policy/#ciliumnetworkpolicy
Task
利用Cilium执行以下使命,以保护现有应用步伐的内部和外部网络流量。
您可以利用浏览器访问Cilium的文档。
[*]首先,在nodebb namespace里创建一个名为nodebb的L4 CiliumNetworkPolicy,并按照如下方式配置它:
[*]允许ingress-nginx namespace中运行的全部Pod访问nodebb Deployment的Pod
[*]要求相互身份验证
[*]然后,将前一步创建的网络策略扩展如下:
[*]允许主机访问nodebb Deployment的Pod
[*]不要利用相互身份验证
Practice
[*]创建cilium-np.yml文件并利用以下内容
apiVersion: "cilium.io/v2"
kind: CiliumNetworkPolicy
metadata:
name: nodebb
namespace: nodebb
spec:
endpointSelector:
matchLabels:
app: nodebb
ingress:
- fromEndpoints:
- matchLabels:
kubernetes.io/metadata.name: ingress-nginx
authentication:
mode: "required"
fromEntities:
- "host"
[*]创建np
kubectl create -f cilium-np.yml
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]