目录
前言
考试大纲: 了解网络策略的作用及创建网络策略
本章要点:
考点1: 创建及删除网络策略
考点2:创建基于标签的网络策略
所谓的网络策略,其实就是类似于防火墙,允许哪些客户端访问,那些客户端不能访问
网络策略主要有两种类型:ingress和egress
(1)ingress:用来限制“进”流量
(2)egress:用来设置pod的数据是否能出去
定义的网络策略到底保护哪些pod是有该策略里podSelector字段来指定,即防火墙来保护谁。
哪些客户端能访问是由ipBlock或者podSeletcor来指定,即防火墙允许哪些客户端能访问pod
13.1 实验准备
本章练习全部在一个新的命名空间nsnet里操作,先创建这个命名空间
步骤1:创建一个名字为nsnet的命名空间,并切换进去
[root@vms10 ~]# kubectl create ns nsnet
namespace/nsnet created
[root@vms10 ~]#
在所有节点上下载测试用的镜像,并tag成bushybox