Kubernetes网络策略
翻译
原文:https://devopscube.com/cks-exam-guide-tips/#kubernetes-network-policies
- name: 翻译
desc: 原文:https://devopscube.com/cks-exam-guide-tips/#kubernetes-network-policies
bgColor: '#F0DFB1'
textColor: 'green'
1
2
3
4
2
3
4
# Kubernetes网络策略
默认情况下,当你部署一个 Kubernetes 集群时,所有命名空间中的 Pod 都可以相互通信。
这不是一个安全的设置,因为您可能在集群中运行不同类型的工作负载,而该集群需要在网络方面进行隔离。
Kubernetes 网络策略可帮助您启用 Pod 网络通信规则。
| 使用 网络安全策略 限制集群级别的访问 | Kubernetes 网络安全策略文档 (opens new window) |
| 关联任务 | 声明 Kubernetes 网络策略 (opens new window) |
| 网络策略编辑器 | editor.cilium.io (opens new window) |
# 译者推荐的学习指南
CKS 中的网络策略和 CKA 中的类似,只不过:
- CKA 中设置的网络策略一般是单向的(Ingress 或者 Egress)
- CKS 中设置的网络策略一般是双向的(Ingress + Egress)
1、熟读以上表格中提供的两个官方文档,并根据文档中的内容进行相关实操:
2、以上表格中提供了一个在线的网络策略编辑器 (opens new window),其中包含 Kubernetes 网络策略的相关教程(理论知识解析 + 策略实操)。跟随里面的学习步骤,完成实操即可。
- 我试过了,完全免费
编辑 (opens new window)