当前位置：首页 > news >正文

备考ICA----Istio实验17---TCP流量授权

news 2025/11/6 10:42:57

备考ICA----Istio实验17—TCP流量授权

1. 环境准备

1.1 环境部署

kubectl apply -f <(istioctl kube-inject -f istio/samples/tcp-echo/tcp-echo.yaml) -n kim
kubectl apply -f <(istioctl kube-inject -f istio/samples/sleep/sleep.yaml) -n kim

1.2 测试环境

检测环境的9000和9001端口

kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9000" \| nc tcp-echo 9000' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'
kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9001" \| nc tcp-echo 9001' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'

在这里插入图片描述

2. 允许策略

放行kim命名空间下,tcp-echo的9000和90001访问
auth/tcp-policy-allow-all.yaml

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: tcp-policynamespace: kim
spec:selector:matchLabels:app: tcp-echoaction: ALLOWrules:- to:- operation:ports: ["9000", "9001"]

访问测试

kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9000" \| nc tcp-echo 9000' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'
kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9001" \| nc tcp-echo 9001' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'

在这里插入图片描述

3. 仅允许9000端口被访问

auth/tcp-policy-allow-9000-get.yaml

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: tcp-policynamespace: foo
spec:selector:matchLabels:app: tcp-echoaction: ALLOWrules:- to:- operation:ports: ["9000"]

访问测试

kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9000" \| nc tcp-echo 9000' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'
kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9001" \| nc tcp-echo 9001' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'

在这里插入图片描述
可以看到之前9000可以被正常访问,9001访问被拒绝

4. 仅禁止9000端口访问

auth/tcp-policy-deny-9000-get.yaml

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: tcp-policynamespace: kim
spec:selector:matchLabels:app: tcp-echoaction: DENYrules:- to:- operation:ports: ["9000"]

访问测试

kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9000" \| nc tcp-echo 9000' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'
kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9001" \| nc tcp-echo 9001' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'

可以看到我们仅限制了9000端口,当访问9000端口时访问被拒绝,当访问9001端口,请求被响应
在这里插入图片描述
至此备考ICA----Istio实验17—TCP流量授权实验完成

备考ICA----Istio实验17---TCP流量授权

备考ICA----Istio实验17—TCP流量授权 1. 环境准备 1.1 环境部署 kubectl apply -f <(istioctl kube-inject -f istio/samples/tcp-echo/tcp-echo.yaml) -n kim kubectl apply -f <(istioctl kube-inject -f istio/samples/sleep/sleep.yaml) -n kim1.2 测试环境检测…...

编程日记 2024/4/12 12:45:46

[C++][算法基础]树的重心(树图DFS)

给定一颗树，树中包含 n 个结点（编号 1∼n）和 n−1 条无向边。请你找到树的重心，并输出将重心删除后，剩余各个连通块中点数的最大值。重心定义：重心是指树中的一个结点，如果将这个点删除后&a…...

编程日记 2024/4/12 12:43:43

探秘ChatGPT：如何利用AI提升论文写作效率

ChatGPT无限次数:点击直达 html 探秘ChatGPT：如何利用AI提升论文写作效率在当今信息爆炸的时代，论文写作是许多人工作者每天都要面对的任务。如何更高效地撰写出内容丰富、结构严谨的论文，一直是许多学者和研究人员所追求的目标。随着人…...

编程日记 2024/4/12 12:40:41

多无人机集群协同避障

matlab2020a正常运行场景1规划结果场景2规划结果场景3规划结果代码地址： 多无人机集群协同避障效果（5架）资源-CSDN文库...

编程日记 2024/4/12 12:38:38

基于velero和minio实现k8s数据的备份

1.30部署minio rootk8s-harbor:/etc/kubeasz/clusters/k8s-cluster1# docker run \ -d --restartalways -p 9000:9000 -p 9090:9090 –name minio -v /data/minio/data:/data -e “MINIO_ROOT_USERadmin” -e “MINIO_ROOT_PASSWORD12345678” quay.io/minio/minio server…...

编程日记 2024/4/12 12:36:36

【Java核心技术】第4章对象与类

1 面向对象 2 自定义类形式： class ClassName { field // 字段 constructor // 构造器（构造函数） method // 方法 } 如： class Employee {private String name;private double salary;private LocalDate hireDay;public Emp…...

编程日记 2024/4/12 12:34:33

【LeetCode】回溯算法类题目详解

所有题目均来自于LeetCode，刷题代码使用的Python3版本回溯算法回溯算法是一种搜索的方法，在二叉树总结当中，经常使用到递归去解决相关的问题，在二叉树的所有路径问题中，我们就使用到了回溯算法来找到所有的路径。 …...

编程日记 2024/4/12 12:31:29

java实现请求缓冲合并

业务背景： 我们对外提供了一个rest接口给第三方业务进行调用，但是由于第三方框架限制，导致会发送大量相似无效请求，例如：接口入参json包含两个字段，createBy和receiverList，完整的入参json示例…...

编程日记 2024/4/12 12:29:27

分布式锁的原子性问题

4.6 分布式锁的原子性问题更为极端的误删逻辑说明： 线程1现在持有锁之后，在执行业务逻辑过程中，他正准备删除锁，而且已经走到了条件判断的过程中，比如他已经拿到了当前这把锁确实是属于他自己的，正准备删…...

编程日记 2024/4/12 12:28:26

从零自制docker-8-【构建实现run命令的容器】

文章目录 log "github.com/sirupsen/logrus"args...go moduleimport第三方包失败package和 go import的导入go build . 和go runcli库log.SetFormatter(&log.JSONFormatter{})error和nil的关系cmd.Wait()和cmd.Start()arg……context.Args().Get(0)syscall.Exec和…...

编程日记 2024/4/12 12:27:25

2024.03.31 校招实习内推面经

绿*泡*泡VX： neituijunsir 交流*裙 ，内推/实习/校招汇总表格 1、自动驾驶一周资讯 -小米SU7上市24小时，大定达88898台；小鹏汽车正式进入德国市场；地平线递交港股上市申请自动驾驶一周资讯 -小米SU7上市24小时&…...

编程日记 2024/4/12 12:26:24

邦芒职场：塑造职场人气王的秘诀

在职场中，有些人总能吸引众人的目光，成为团队的焦点；而有些人却常常默默无闻，难以融入。那么，如何在职场中脱颖而出，成为一个受欢迎的人呢？下面，让我们来探讨一下塑造职场人气王的秘…...

编程日记 2024/4/12 12:23:22

滤波器网络变压器的作用

网络变压器的作用主要包括以下几点： 1. 信号传输：网络变压器可以将PHY送出来的差分信号用差模耦合的线圈耦合滤波以增强信号，并且通过电磁场的转换耦合到不同电平的连接网线的另外一端以达到传输数据的目的。 2. 电气电压隔离&#xff1a…...

编程日记 2024/4/12 12:19:17

Python —— 简述

Houdini Python | 笔记合集 - 知乎 Houdini内置三大语言： 表达式，主要用于节点参数控制，可实现跨模块控制；vex，速度最快（比表达式和Python快一个数量级），非常适合密集型计算环境&…...

编程日记 2024/4/12 12:17:15

使用Rust加速Python程序，让代码飞起来

作为一种解释型语言，Python在开发速度和灵活性方面具有明显的优势，但在性能方面却不如编译型语言如C或Rust。对于性能要求苛刻的应用程序，如果纯粹使用Python编写可能会运行缓慢，影响用户体验。因此，如何利用Rust来加速…...

编程日记 2024/4/12 12:16:14

【RISC-V 指令集】RISC-V 向量V扩展指令集介绍(八)- 向量整数算术指令

1. 引言以下是《riscv-v-spec-1.0.pdf》文档的关键内容： 这是一份关于向量扩展的详细技术文档，内容覆盖了向量指令集的多个关键方面，如向量寄存器状态映射、向量指令格式、向量加载和存储操作、向量内存对齐约束、向量内存一致性模型、向量…...

编程日记 2024/4/12 12:15:12

Qt Designer在布局中调整控件垂直伸展或者水平伸展之后控件没有变化

QtDesigner设置垂直伸展在Qt Designer中，要对网格布局中的每一个网格设置垂直伸展，可以按照以下步骤操作： 1.打开Qt Designer并打开你的UI文件。 2.确保你的布局是一个网格布局（QGridLayout）。 3.选中你想要设置垂直…...

编程日记 2024/4/12 12:11:09

微信公众号粉丝迁移费用是多少？

公众号迁移后原来内容还在么？通过公众号迁移，可以实现这些目的：主体变更、开通留言功能、多号合并、订阅号升级为服务号、服务号转为订阅号。公众号迁移流程：①申请公证；②提交迁移申请；③第三方审核&#…...

编程日记 2024/4/12 12:10:07

基于Vue3 中后台管理系统框架

基于Vue3 中后台管理系统框架文章目录基于Vue3 中后台管理系统框架一、特点二、源码下载地址一款开箱即用的 Vue 中后台管理系统框架，支持多款 UI 组件库，兼容PC、移动端。vue-admin, vue-element-admin, vue后台, 后台系统, 后台框架, 管理后台, 管理…...

编程日记 2024/4/12 12:09:06

Agent调研--19类Agent框架对比

代理（Agent）指能自主感知环境并采取行动实现目标的智能体，即AI作为一个人或一个组织的代表，进行某种特定行为和交易，降低一个人或组织的工作复杂程度，减少工作量和沟通成本。背景目前，我们在探…...

编程日记 2024/4/12 12:05:03

HTML 语义化

目录 HTML 语义化HTML5 新特性HTML 语义化的好处语义化标签的使用场景最佳实践 HTML 语义化 HTML5 新特性标准答案： 语义化标签： <header>：页头<nav>：导航<main>：主要内容<article>&#x…...

编程新知 2025/10/27 5:01:21

模型参数、模型存储精度、参数与显存

模型参数量衡量单位 M：百万（Million） B：十亿（Billion） 1 B 1000 M 1B 1000M 1B1000M 参数存储精度模型参数是固定的，但是一个参数所表示多少字节不一定，需要看这个参数以什么…...

编程新知 2025/9/23 9:00:33

day52 ResNet18 CBAM

在深度学习的旅程中，我们不断探索如何提升模型的性能。今天，我将分享我在 ResNet18 模型中插入 CBAM（Convolutional Block Attention Module）模块，并采用分阶段微调策略的实践过程。通过这个过程，我不仅提升…...

编程新知 2025/9/14 16:40:54

边缘计算医疗风险自查APP开发方案

核心目标：在便携设备（智能手表/家用检测仪）部署轻量化疾病预测模型，实现低延迟、隐私安全的实时健康风险评估。一、技术架构设计 #mermaid-svg-iuNaeeLK2YoFKfao {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg…...

编程新知 2025/10/31 20:24:01

【Java学习笔记】Arrays类

Arrays 类 1. 导入包：import java.util.Arrays 2. 常用方法一览表方法描述Arrays.toString()返回数组的字符串形式Arrays.sort()排序（自然排序和定制排序）Arrays.binarySearch()通过二分搜索法进行查找（前提：数组是…...

编程新知 2025/10/25 11:57:30

通过Wrangler CLI在worker中创建数据库和表

官方使用文档：Getting started Cloudflare D1 docs 创建数据库在命令行中执行完成之后，会在本地和远程创建数据库： npx wranglerlatest d1 create prod-d1-tutorial 在cf中就可以看到数据库： 现在，您的Cloudfla…...

编程新知 2025/11/1 3:53:50

Qwen3-Embedding-0.6B深度解析：多语言语义检索的轻量级利器

第一章引言：语义表示的新时代挑战与Qwen3的破局之路 1.1 文本嵌入的核心价值与技术演进在人工智能领域，文本嵌入技术如同连接自然语言与机器理解的“神经突触”——它将人类语言转化为计算机可计算的语义向量，支撑着搜索引擎、推荐系统、…...

编程新知 2025/11/6 8:47:31

CRMEB 框架中 PHP 上传扩展开发：涵盖本地上传及阿里云 OSS、腾讯云 COS、七牛云

目前已有本地上传、阿里云OSS上传、腾讯云COS上传、七牛云上传扩展扩展入口文件文件目录 crmeb\services\upload\Upload.php namespace crmeb\services\upload;use crmeb\basic\BaseManager; use think\facade\Config;/*** Class Upload* package crmeb\services\upload* …...

编程新知 2025/8/9 13:14:15