CKAD 模拟题库 | 18. NetworkPolicy 网络策略

发表于2023-06-22|更新于2024-12-20|kubernetesCKAD

|总字数:189|阅读时长:1分钟|浏览量:

模拟题目

设置配置环境：

[candidate@node-1] $ kubectl config use-context k8s

Task

更新在namespace ckad00018 中的 Pod ckad00018-newpod 使其使用一个只允许此 Pod 与 Pod front 和 db 之间收发流量的 Networkpolicy 。

参考

https://kubernetes.io/zh-cn/docs/concepts/services-networking/network-policies/

NetworkPolicy-0

解答

切换环境

kubectl config use-context k8s

查看pod 和networkpolicy

kubectl -n ckad00018 get pod --show-labels
kubectl -n ckad00018 get networkpolicies --show-labels

NetworkPolicy-1

查看networkpolicy 的 podselector

kubectl -n ckad00018 get networkpolicies access-db -oyaml | grep -i -A3 podselector
kubectl -n ckad00018 get networkpolicies access-front -oyaml | grep -i -A3 podselector

NetworkPolicy-2

通过查看所有networkpolicy 得知， front和 db 各有一个 networkpolicy ckad00018-newpod 没networkpolicy 所以查看front 和 db 的 networkpolicy 标签把可以跟他们互通的标签，设置给 ckad00018-newpod

kubectl -n ckad00018 label pod  ckad00018-newpod front-access=true db-access=true
kubectl -n ckad00018 get pod --show-labels

NetworkPolicy-3

文章作者: Hao

文章链接: https://www.hao.kim/archives/kubernetes/CKAD/NetworkPolicy.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Hao DevSecOps！

CKAD K8s Killer.sh

赞助

微信

相关推荐

CKAD 模拟题库 | 11. ConfigMap

模拟题目设置配置环境： [candidate@node-1] $ kubectl config use-context k8s Task 在 namespace default 中创建一个名为 some-config 并存储着以下键值对的 Configmap: key3:value4 在 namespace default 中创建一个名为 nginx-configmap 的 Pod 。用 nginx:stable 的镜像来指定一个容器。用存储在Configmap some-config 中的数据来填充卷并将其安装在路径 /some/path 参考https://kubernetes.io/zh-cn/docs/concepts/configuration/configmap/ 解答切换环境 kubectl config use-context k8s 创建configmap kubectl create configmap some-config --from-literal key3=value4kubectl describe configmaps...

CKAD 模拟题库 | 1. CronJob-1

模拟题目:设置配置环境： [candidate@node-1] $ kubectl config use-context k8s Task 创建一个名为 ppi 并执行一个运行以下单一容器的 Pod 的 CronJob - name: pi image: perl:5 command: ["perl", " Mbignum=bpi", " wle", "print bpi(2000)"] CronJob配置为：每隔 5 分钟执行一次保留 2 个已完成的 Job 保留 4 个失败的 Job 永不重启 Pod 在 8 秒后终止 Pod 为测试目的，从 CronJob ppi 中手动创建并执行一个名为 ppi-test 的 Job...

CKAD 模拟题库 | 2. CronJob-2

模拟题目设置配置环境： [candidate@node-1] $ kubectl config use-context k8s Task 在清单文件 /ckad/CKAD00016/periodic.yaml 中定义此 Pod 在一个 busybox:stable 容器中运行命令 date 该命令必须每分钟运行一次，并且必须在 10 秒内完成运行，或者被 Kubernetes 终止运行。注意： CronJob 名称和容器名称都必须为 hello 在上述清单文件中创建此资源，并验证此 Job 至少成功执行一次。参考https://kubernetes.io/zh-cn/docs/tasks/job/automated-tasks-with-cron-jobs/https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/job/ kubectl explain cronjob.spec 解答编辑yaml文件 vim...

CKAD 模拟题库 | 10. RBAC 授权

模拟题目设置配置环境： [candidate@node-1] $ kubectl config use-context k8s Task在名为 honeybee-deployment 的 Deployment 和 namespace gorilla 中的一个 Pod 正在记录错误查看日志以识别错误消息找出错误,包括 User "system:serviceaccount:gorilla:default "can not list resource "serviceaccounts "[…] in the namespace "gorilla" 更新 Deployment honeybee-deployment 以解决 Pod 日志中的错误。您可以在 /ckad/prompt-escargot/honeybee-deployment.yaml 中找到 honeybee-deployment 的...

CKAD 模拟题库 | 12. Secret

模拟题目设置配置环境： [candidate@node-1] $ kubectl config use-context k8s Task 在 namespace default 中创建一个名为 another-secret 并包含以下单个键值对的 Secret key1:value2 在 namespace default 中创建一个名为 nginx-secret 的 Pod 。用 nginx:1.16 的镜像来指定一个容器。添加一个名为 COOL_VARIABLE 的环境变量来使用 secret 键 key1 的值。参考https://kubernetes.io/zh-cn/docs/concepts/configuration/secret/ https://kubernetes.io/zh-cn/docs/tasks/inject-data-application/distribute-credentials-secure/#define-container-env-var-using-secret-data 解答切换环境 kubectl config...

CKAD 模拟题库 | 17. 更新 Deployment 并暴露 Service

模拟题目设置配置环境： [candidate@node-1] $ kubectl config use-context k8s Task 首先更新在 namespace ckad00017 中的 Deployment ckad00017-deployment : 以使其运行 5 个 Pod 的副本将以下标签添加到 Pod tier: dmz 然后在 namespace ckad00017 中创建一个名为 rover 的 NodePort Service 以在 TCP 端口 81 上公开 Deployment ckad00017-deployment 参考kubectl -hkubectl expose -h 解答切换环境 kubectl config use-context k8s 任务1: 可以使用edit编辑或者导出配置文件删除deployment编辑后重建 kubectl -n ckad00017 edit deployments.apps ckad00017-deployment 如果出错使用编辑配置文件的方式进行 kubectl -n...

评论