题目描述

• 设置配置环境 kubectl config use-context k8s
• 在 internal 命名空间创建一个名为 allow-port-from-namespace 的确保新的 NetworkPolicy 允 许 namespace internal 中的 Pods 来连接到 namespace big-corp 中的端口 9200。
• 确保新的 NetworkPolicy：
  • 不允许对没有在监听端口 9200 的 pods 访问
  • 不允许不来自 namespace internal 的 pods 的访问

根据题目完成预置条件

kubectl create namespace internal
kubectl create namespace big-corp

解析

• 网络策略配置文件

cat > /cka/networkpolicy.yaml <<EOF
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: test-network-policy
  namespace: default
spec:
  podSelector:
    matchLabels:
      role: db
  policyTypes:
    - Ingress
  ingress:
    - from:
        - namespaceSelector:
            matchLabels:
              kubernetes.io/metadata.name: big-corp
      ports:
        - protocol: TCP
          port: 9200
EOF

• 创建网络策略

kubectl apply -f /cka/networkpolicy.yaml

参考

网络策略