kubernetes Network Policies 는 일부 탭 이 있 는 Pod 에 만 접근 할 수 있 습 니 다.
예 를 들 어 apiserver 서 비 스 는 태그 app = bookstore, role = api 가 있 는 pod 에 배치 되 어 있 습 니 다.
2 、 미 러 사용 준비:
docker pull nginxFROM nginx
RUN apt-get update
RUN apt-get install -y iputils-ping iproute2 wgetdocker build -t mybusybox . kubectl run bookstore --image=mybusybox --labels app=bookstore,role=api --expose --port 80 --image-pull-policy=IfNotPresentkubectl run frontend --image=mybusybox --labels app=bookstore,role=frontend --image-pull-policy=IfNotPresentkubectl run coffeeshop -n policy-demo --image=mybusybox --labels app=coffeeshop,role=api --image-pull-policy=IfNotPresent[root@master day02]# kubectl get pod -owide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE
bookstore-6dc84486c7-wljn8 1/1 Running 0 65s 192.168.1.32 slave1
frontend-6b855d4b8d-c2nft 1/1 Running 0 59s 192.168.2.51 slave2
[root@master day02]# kubectl get pod -owide -npolicy-demo
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE
coffeeshop-95cd499f8-d2dcn 1/1 Running 0 12s 192.168.2.52 slave2
[root@master day02]#
4.1 정책 을 사용 하지 않 은 테스트
, , 4.2 전략 을 사용 하 는 테스트 시작
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: api-allow
spec:
podSelector:
matchLabels:
app: bookstore
role: api
ingress:
- from:
- podSelector:
matchLabels:
app: bookstorekubectl create -f api-allow.yaml # : frontend pod, bookstore Nginx ?
[root@master day02]# kubectl exec -it frontend-6b855d4b8d-c2nft sh
# wget --timeout=1 http://bookstore -O-
--2018-10-11 02:52:30-- http://bookstore/
Resolving bookstore (bookstore)... 10.96.172.80
Connecting to bookstore (bookstore)|10.96.172.80|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 612 [text/html]
Saving to: 'STDOUT'
- 0%[ ] 0 --.-KB/s
Welcome to nginx!
Welcome to nginx!
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.
For online documentation and support please refer to
nginx.org.
Commercial support is available at
nginx.com.
Thank you for using nginx.
- 100%[==========================================================================>] 612 --.-KB/s in 0s
2018-10-11 02:52:30 (98.5 MB/s) - written to stdout [612/612]
# : coffeeshop pod, bookstore
[root@master day02]# kubectl exec -it coffeeshop-95cd499f8-d2dcn sh -npolicy-demo
# wget -O- --timeout=1 http://bookstore
--2018-10-11 02:55:04-- http://bookstore/
Resolving bookstore (bookstore)... failed: Name or service not known.
wget: unable to resolve host address 'bookstore'
# wget 192.168.1.32
--2018-10-11 02:55:51-- http://192.168.1.32/
Connecting to 192.168.1.32:80... failed: Connection timed out.
Retrying.
--2018-10-11 02:57:59-- (try: 2) http://192.168.1.32/
Connecting to 192.168.1.32:80... ^C
#
kubectl delete networkpolicy api-allow
kubectl delete svc bookstore
kubectl delete deployment bookstore frontend
kubectl delete deployment coffeeshop -n policy-demo 이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
k8s 배치 wordpressnginx 미 러 만 들 기 vi /etc/nginx/nginx.conf vi /etc/nginx/conf.d/localhost.conf 디 렉 터 리 만 들 기 미 러 제출 php 미 러 만 들 기 vi /etc/...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
