IT评测·应用市场-qidao123.com技术社区

标题: [CKS] Cilium网络策略 [打印本页]

作者: 伤心客 时间: 2024-11-13 04:15
标题: [CKS] Cilium网络策略
Background

关于CiliumNetworkPolicy的介绍和利用方法，大家可以参考https://docs.cilium.io/en/stable/network/kubernetes/policy/#ciliumnetworkpolicy
Task

利用Cilium执行以下使命，以保护现有应用步伐的内部和外部网络流量。
您可以利用浏览器访问Cilium的文档。

首先，在nodebb namespace里创建一个名为nodebb的L4 CiliumNetworkPolicy，并按照如下方式配置它：
- 允许ingress-nginx namespace中运行的全部Pod访问nodebb Deployment的Pod
- 要求相互身份验证
然后，将前一步创建的网络策略扩展如下：
- 允许主机访问nodebb Deployment的Pod
- 不要利用相互身份验证

Practice

创建cilium-np.yml文件并利用以下内容

apiVersion: "cilium.io/v2"
kind: CiliumNetworkPolicy
metadata:
name: nodebb
namespace: nodebb
spec:
endpointSelector:
matchLabels:
app: nodebb
ingress:
- fromEndpoints:
- matchLabels:
kubernetes.io/metadata.name: ingress-nginx
authentication:
mode: "required"
fromEntities:
- "host"

复制代码

创建np

kubectl create -f cilium-np.yml

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 IT评测·应用市场-qidao123.com技术社区 (https://dis.qidao123.com/)