[CKS] Cilium网络策略

Background

关于CiliumNetworkPolicy的介绍和利用方法，大家可以参考https://docs.cilium.io/en/stable/network/kubernetes/policy/#ciliumnetworkpolicy
Task

利用Cilium执行以下使命，以保护现有应用步伐的内部和外部网络流量。
   您可以利用浏览器访问Cilium的文档。
  

• 首先，在nodebb namespace里创建一个名为nodebb的L4 CiliumNetworkPolicy，并按照如下方式配置它：
  
  
  
  • 允许ingress-nginx namespace中运行的全部Pod访问nodebb Deployment的Pod
    
  • 要求相互身份验证
    
  
  
• 然后，将前一步创建的网络策略扩展如下：
  
  
  
  • 允许主机访问nodebb Deployment的Pod
    
  • 不要利用相互身份验证
    
  
  

Practice

• 创建cilium-np.yml文件并利用以下内容
  

1. apiVersion: "cilium.io/v2"
2. kind: CiliumNetworkPolicy
3. metadata:
4.   name: nodebb
5.   namespace: nodebb
6. spec:
7.   endpointSelector:
8.     matchLabels:
9.       app: nodebb
10.   ingress:
11.   - fromEndpoints:
12.     - matchLabels:
13.         kubernetes.io/metadata.name: ingress-nginx
14.     authentication:
15.       mode: "required"
16.     fromEntities:
17.       - "host"

复制代码

• 创建np
  

1. kubectl create -f cilium-np.yml

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。