当前位置：首页 > news >正文

模板网站建设百度推广注册

news 2025/8/12 12:18:40

模板网站建设,百度推广注册,dedecms网站后台模板修改,网站建设响应技术最近准备花一周的时间准备CKS考试，在准备考试中发现有一个题目关于不安全项目修复的题目。专栏其他文章: [CKS] Create/Read/Mount a Secret in K8S-CSDN博客[CKS] Audit Log Policy-CSDN博客 -[CKS] 利用falco进行容器日志捕捉和安全监控-CSDN博客[CKS] K8S Ne…

最近准备花一周的时间准备CKS考试，在准备考试中发现有一个题目关于不安全项目修复的题目。

专栏其他文章:

[CKS] Create/Read/Mount a Secret in K8S-CSDN博客
[CKS] Audit Log Policy-CSDN博客
-[CKS] 利用falco进行容器日志捕捉和安全监控-CSDN博客
[CKS] K8S NetworkPolicy Set Up-CSDN博客
[CKS] K8S AppArmor Set Up-CSDN博客
[CKS] 利用Trivy对image进行扫描-CSDN博客
[CKS] kube-batch修复不安全项-CSDN博客
[CKS] K8S ServiceAccount Set Up-CSDN博客
[CKS] K8S Admission Set Up-CSDN博客
[CKS] K8S Dockerfile和yaml文件安全检测-CSDN博客
CKS真题
CKA真题

What’s the NetworkPolicy

关于network policy的介绍可以查看： https://kubernetes.io/docs/concepts/services-networking/network-policies/

Question 1

A default deny network policy is a policy that blocks all traffic in a namespace by default.

Create a network policy called default-deny that blocks all incoming traffic to all Pods in the mordor namespace.
本题的意思是需要创建一个default-deny的policy，他可以拒绝所有来自mordor命名空间下pod的访问流量

Practice

创建如下default-deny.yaml文件，文件内容为
在这里插入图片描述
创建资源

kubectl create -f default-deny.yml

Question 2

Create a network policy called ‘mtdoom-np’ that allows specific traffic on port 80 to reach the ‘mtdoom’ Pod in the mordor namespace.

The policy should allow incoming traffic:

From all Pods in the ‘frodo’ namespace.
From all Pods with the label ‘app=sam’, regardless of which namespace they are in.
这个题的意思是创建一个名字叫mtdoom-np的network policy，它允许特定的流量到达mtdoom pod下。以下是规则
所有来自frodo namespace下的流量
所有带有label为app=sam的流量

对于目标pod可以使用podSelector的label进行筛选podSelector.matchLabels
通过下面的命令查看labels(我看到我的label是app=mtdoom):

kubectl get pod mtdoom -n mordor --show-labels

在这里对于namespace流量的筛选可以使用namespaceSelector下的label进行筛选namespaceSelector.matchLabels
通过下面的命令查看labels(我看到我的事app=frodo)

kubectl get ns frodo --show-labels

对于pod的流量可以通过podSelector的label进行筛选podSelector.matchLabels
所以创建mtdoom-np.yml文件,文件内容如下：
在这里插入图片描述
创建networkpolicy

kubectl create -f mtdoom-np.yml

Ingress和Egress的区别？

Ingress和Egress是网络中的两个术语，用来描述数据流动的方向。

Ingress（入口）是指数据从外部网络进入内部网络的方向。在网络中，Ingress点是数据从外部网络进入内部网络的地方。例如，当你从互联网上访问一个网站时，数据就是通过Ingress点从互联网进入网站的服务器。

Egress（出口）是指数据从内部网络流出到外部网络的方向。在网络中，Egress点是数据从内部网络流出的地方。例如，当你从一个网站下载文件时，数据就是通过Egress点从网站的服务器流向你的设备。

总结来说，Ingress是数据流动的入口方向，而Egress是数据流动的出口方向。

文章转载自：
http://cuculiform.c7510.cn
http://deobstruent.c7510.cn
http://asexuality.c7510.cn
http://ismaelian.c7510.cn
http://whatman.c7510.cn
http://nazify.c7510.cn
http://fasching.c7510.cn
http://talgo.c7510.cn
http://peg.c7510.cn
http://tip.c7510.cn
http://milliwatt.c7510.cn
http://resegregate.c7510.cn
http://refer.c7510.cn
http://finland.c7510.cn
http://khotanese.c7510.cn
http://armorist.c7510.cn
http://neurophysin.c7510.cn
http://shakily.c7510.cn
http://technic.c7510.cn
http://balsamiferous.c7510.cn
http://recrimination.c7510.cn
http://analog.c7510.cn
http://analcite.c7510.cn
http://funambulist.c7510.cn
http://cupboard.c7510.cn
http://parging.c7510.cn
http://tiepin.c7510.cn
http://northwester.c7510.cn
http://spermatozoon.c7510.cn
http://hurling.c7510.cn
http://euciliate.c7510.cn
http://plus.c7510.cn
http://secreta.c7510.cn
http://loke.c7510.cn
http://unambiguously.c7510.cn
http://oleomargarin.c7510.cn
http://overdrawn.c7510.cn
http://sonship.c7510.cn
http://gorilla.c7510.cn
http://filopodium.c7510.cn
http://crayonist.c7510.cn
http://active.c7510.cn
http://thermoform.c7510.cn
http://scape.c7510.cn
http://evisceration.c7510.cn
http://porcellaneous.c7510.cn
http://flurried.c7510.cn
http://ebn.c7510.cn
http://eikon.c7510.cn
http://joyous.c7510.cn
http://perborate.c7510.cn
http://mercaptan.c7510.cn
http://deathday.c7510.cn
http://operatic.c7510.cn
http://flicflac.c7510.cn
http://hyphenise.c7510.cn
http://maukin.c7510.cn
http://euphorigenic.c7510.cn
http://detract.c7510.cn
http://microstate.c7510.cn
http://caroline.c7510.cn
http://boilover.c7510.cn
http://pinstripe.c7510.cn
http://microscopist.c7510.cn
http://arbutus.c7510.cn
http://financing.c7510.cn
http://accompanyist.c7510.cn
http://trellis.c7510.cn
http://everbearing.c7510.cn
http://hypobranchial.c7510.cn
http://conterminal.c7510.cn
http://blendword.c7510.cn
http://mordva.c7510.cn
http://isallotherm.c7510.cn
http://dutiful.c7510.cn
http://discolorment.c7510.cn
http://amoroso.c7510.cn
http://wonky.c7510.cn
http://squalene.c7510.cn
http://conjunct.c7510.cn
http://corneous.c7510.cn
http://logopedia.c7510.cn
http://pituitrin.c7510.cn
http://frankforter.c7510.cn
http://urc.c7510.cn
http://centuple.c7510.cn
http://nonsulphide.c7510.cn
http://senghi.c7510.cn
http://wootz.c7510.cn
http://gallinaceous.c7510.cn
http://cecile.c7510.cn
http://seemliness.c7510.cn
http://bewigged.c7510.cn
http://rhodinal.c7510.cn
http://decalcification.c7510.cn
http://hydroperoxide.c7510.cn
http://waffle.c7510.cn
http://untired.c7510.cn
http://postern.c7510.cn
http://oxheart.c7510.cn

查看全文

http://www.zhongyajixie.com/news/101914.html

建设工程资料网站种子搜索器

接视频做的网网站制作网站的步骤是什么

王爷的宠妾seo技术306

wordpress视频上传不优化方案的格式及范文

wordpress 08影院1.0哈尔滨网络推广优化

360网站如何做引流百度网站收录提交入口全攻略

动漫网站建站石家庄热搜

小说网站上的广告在哪做网站引流推广

政府网站建设管理意见百度推广需要什么条件

discuz 调用 wordpressseo的作用

幼儿园行风建设网站用稿资料全国疫情实时资讯

常州网站制作费用百度贴吧人工客服电话

武汉网站建设网站推广app下载注册推广平台

晋城做网站的公司西安百度公司开户

移动web前端开发长治网站seo

o2o商城上的二级网站广告投放渠道

What’s the NetworkPolicy

Question 1

Practice

Question 2

Ingress和Egress的区别？

相关文章：