CKS真题 -- 默认网络策略
任务
为所有类型为Ingress-+Egress的流量在namespace testing中创建一个名为denypolicy的新默认拒绝NetworkPolicy。
此新的NetworkPolicy必须拒绝namespace testing中的所有的Ingress+Egress流量。
将新创建的默认拒绝NetworkPolicy应用与在namespace testing中运行的所有Pod。
你可以在/cks/net/p1.yaml找到一个模板清单文件。
做题
1 | vim /cks/net/p1.yaml |
1 | apiVersion: networking.k8s.io/v1 |
1 | kubectl apply -f /cks/net/p1.yaml |
检查
1 | kubectl describe networkpolicy denypolicy -n testing |
参考
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Eryoung2的个人博客!
评论
ValineDisqus