k8s-NetworkPolicy
NetworkPolicy 是k8s中的网络策略可以限制pod以及namespace之间的访问流量
演示一下名称空间之间基于端口的访问限制
官方对networkpolicy的介绍
官方网址: 网络策略 |Kubernetes (简体中文)
一:创建NetworkPolicy
vim networkpolicy.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata: name: test-network-policy # 策略的名称namespace: default # 策略所在的命名空间
spec: podSelector: matchLabels: {} # 空的标签选择器,意味着匹配default命名空间所有 PodpolicyTypes: - Ingress ingress: - from: - namespaceSelector: # 从特定命名空间选择器匹配的命名空间中的 Pod 允许访问matchLabels: app: echo ports: # 定义允许访问的端口- protocol: TCP port: 80 - protocol: TCPport: 8080
生成networkpolicy
kubectl apply -f networkpolicy.yaml
kubectl describe networkpolicy
#查看详细信息,因为我的default命名空间只有一个networkpolicy,所以没指定名字
kubectl get networkpolicy
可以看到这个networkpolicy是限制有app=echo的名称空间中的pod只允许访问default名称空间下的所有pod的80和8080端口,其他端口不允许访问
二:创建具有app=echo的名称空间
kubectl create ns test #创建namespace可以简写ns
kubectl label ns test app=echo #给test命名空间打上app=echo的标签
kubectl get ns --show-labels #查看test命名空间的标签
三:验证
在default命名空间下创建两个pod,分别为nginx和tomcat。
nginx是80端口 tomcat是8080端口
vim nginx.yaml
apiVersion: v1
kind: Pod
metadata:name: nginxnamespace: default
spec:containers:- image: nginx:v1imagePullPolicy: IfNotPresentname: nginxports:- containerPort: 80protocol: TCP
vim tomcat.yaml
apiVersion: v1
kind: Pod
metadata:name: tomcatnamespace: default
spec:containers:- image: tomcat:v1imagePullPolicy: IfNotPresentname: nginxports:- containerPort: 8080protocol: TCP
创建出来
kubectl apply -f nginx.yaml
kubectl apply -f tomcat.yaml
在test命名空间中创建一个pod进行访问验证
创建一个busybox
kubectl run busy-test --image=docker.io/library/busybox:1.28 --namespace=test -- /bin/sh -c "sleep 3600"
查看default命名空间下的pod ip
kubectl get pod -owide
kubectl -n test exec -it busy-test -- /bin/sh #进入容器内部
使用wget 来请求一下网页文件
可以看到80和8080都是可以下载到的
下面来多开两个终端进入到busybox容器里面用于下载网页文件,随后修改networkpolicy查看效果
看录屏查看效果
k8s-networkpolicy
这个测试方式就是上面的两个终端分别下载nginx和tomcat的网页文件
下面那个终端用于动态修改网络策略:第一次是取消掉了8080端口也就是tomcat的端口,可以发现tomcat的网页不被持续下载了,第二次我们又取消掉了nginx的80端口之后nginx的网页文件也不被下载了,第三次我们又恢复了80端口,可以看到nginx的网页文件又重新被下载了
相关文章:
k8s-NetworkPolicy
NetworkPolicy 是k8s中的网络策略可以限制pod以及namespace之间的访问流量 演示一下名称空间之间基于端口的访问限制 官方对networkpolicy的介绍 官方网址: 网络策略 |Kubernetes (简体中文) 一:创建NetworkPolicy vim…...
【C++】踏上C++学习之旅(九):深入“类和对象“世界,掌握编程的黄金法则(四)(包含四大默认成员函数的练习以及const对象)
文章目录 前言1. 实现Date类的构造函数2. 实现Date类的拷贝构造函数3. 实现Date类的赋值运算符重载4. 实现各Date对象之间的比较接口5. 实现Date对象的加减接口6. const成员7. 取地址及const取地址操作符重载 前言 在我们前面学习到了"类和对象"的四大默认成员函数(…...
C++——智能指针剖析
参考: 恋恋风辰官方博客 动态内存管理 - cppreference.com SRombauts/shared_ptr: 一个最小的 shared/unique_ptr 实现,用于处理 boost/std::shared/unique_ptr 不可用的情况。 C智能指针_c 智能指针-CSDN博客 当…...
241119.LeetCode——383.赎金信
题目描述 给你两个字符串:ransomNote 和 magazine ,判断 ransomNote 能不能由 magazine 里面的字符构成。 如果可以,返回 true ;否则返回 false 。 magazine 中的每个字符只能在 ransomNote 中使用一次。 示例 1: 输…...
基于SSM的农家乐管理系统+论文示例参考
1.项目介绍 功能模块:管理员(农家乐管理、美食信息管理、住宿信息管理、活动信息、用户管理、活动报名、论坛等),普通用户(注册登录、活动报名、客房预订、用户评价、收藏管理、模拟支付等)技术选型&#…...
用 Python 从零开始创建神经网络(九):反向传播(Backpropagation)(还在更新中。。。)
反向传播(Backpropagation) 引言1. 分类交叉熵损失导数(Categorical Cross-Entropy loss derivative)2. 分类交叉熵损失衍生代码实现3. Softmax激活导数(Softmax activation derivative)4. Softmax激活函数…...
Flink是如何实现 End-To-End Exactly-once的?
flink 如何实现端到端的 Exactly-once? 端到端包含 Source, Transformation,Sink 三部分的Exactly-once Source:支持数据的replay,如Kafka的offset。Transformation:借助于checkpointSink:Checkpoint 两阶段事务提交 两阶段提…...
【vulhub】nginx解析漏洞(nginx_parsing_vulnerability)
1. nginx解析漏洞原理 fastcgi 在处理’.php’文件时发现文件并不存在,这时 php.ini 配置文件中cgi.fix_pathinfo1 发挥作用,这项配置用于修复路径,如果当前路径不存在则采用上层路径 (1)由于 nginx.conf的配置导致 nginx把以’.php”结尾的文件交给 fastcgi 处理,为此可以构造…...
)
网络协议之邮件协议(SMTP、POP3与IMAP)
一、引言 在数字化时代,电子邮件已成为人们日常沟通和信息交流的重要工具。电子邮件系统的稳定运行离不开一系列网络协议的支撑,其中SMTP、POP3和IMAP是最为关键的三个协议。它们分别负责邮件的发送、接收和管理,共同构建了一个高效、稳定的…...
运算符)
python学习笔记(3)运算符
Python 语言支持的运算符: Python 语言支持以下类型的运算符: 算术运算符 比较(关系)运算符 赋值运算符 逻辑运算符 位运算符 成员运算符 身份运算符 运算符优先级 接下来让我们一个个来学习Python的运算符。 Python算术运算符 运算符描述实例加 - 两…...
_FYAW智能显示控制仪表的简单使用_串口通信
一、简介 该仪表可以实时显示位移传感器的测量值,并可设定阈值等。先谈谈简单的使用方法,通过说明书,我们可以知道长按SET键可以进入参数选择状态,按“↑”“↓”可以选择该组参数的上一个或者下一个参数。 从参数一览中可以看到有…...
激光雷达定位初始化的另外一个方案 通过键盘按键移动当前位姿 (附python代码)
通常使用的是通过在 rviz 中点选指定初始化位置和方向来完成点云的初始化匹配。 但是这种粗略的初始化方法有时候可能不成功,因此需要使用准确的初始化方法,以更好的初始值进行无损检测配准。 为了提供更好的匹配初始值,我使用 Python 脚本获取键盘输入,并不断调整这个匹配…...
从0-1逐步搭建一个前端脚手架工具并发布到npm
前言 vue-cli 和 create-react-app 等 cli 脚手架工具用于快速搭建应用,无需手动配置复杂的构建环境。本文介绍如何使用 rollup 搭建一个脚手架工具。 脚手架工具的工作流程简言为:提供远端仓库各种模版 > 用户通过命令选择模版 > 拉取仓库代码 …...
河道水位流量一体化自动监测系统:航运安全的护航使者
在广袤的水域世界中,航运安全始终是至关重要的课题。而河道水位流量一体化自动监测系统的出现,如同一位强大的护航使者,为航运事业的稳定发展提供了坚实的保障。 水位传感器:负责实时监测河道的水位变化。这些传感器通常采用先进的…...
维护在线重做日志
学习目标 解释在线重做日志文件的目的概述在线重做日志文件的结构控制日志开关和检查点多路复用和维护在线重做日志文件使用OMF管理在线重做日志文件获取在线重做日志文件信息 在线重做日志文件提供了在数据库发生故障时重做事务的方法。 每个事务都同步写入重做日志缓冲区&a…...
ASCB1系列APP操控末端回路智能微断 物联网断路器 远程控制开关 学校、工厂、农场、商业大楼等可用
安科瑞戴婷 Acrel-Fanny ASCB1系列智能微型断路器是安科瑞电气股份有限公司全新推出的智慧用电产品,产品由智能微型断路器与智能网关两部分组成,可用于对用电线路的关键电气因素,如电压、电流、功率、温度、漏电、能耗等进行实时监测&#x…...
--面向对象进阶)
Python入门(10)--面向对象进阶
Python面向对象进阶 🚀 1. 继承与多态 🔄 1.1 继承基础 class Animal:def __init__(self, name, age):self.name nameself.age agedef speak(self):passdef describe(self):return f"{self.name} is {self.age} years old"class Dog(Anim…...
Makefile 之 自动化变量
作用范围只在这条规则以及连带规则中,所以其值也只在作用范围内有效。而不会影响规则链以外的全局变量的值。 "$" 表示目标的集合,就像一个数组,"$"依次取出目标,并执于命令。 "$<"和"$&qu…...
鸿蒙开发:ForEach中为什么键值生成函数很重要
前言 在列表组件使用的时候,如List、Grid、WaterFlow等,循环渲染时都会使用到ForEach或者LazyForEach,当然了,也有单独使用的场景,如下,一个很简单的列表组件使用,这种使用方式,在官…...
沃丰科技智能外呼机器人:超越人工,重塑外呼体验
随着科技的不断发展,人工智能已经逐渐渗透到各行各业,其中智能外呼机器人的出现,更是给企业带来了全新的客户体验。与传统的人工外呼相比,智能外呼机器人具有更高的效率、更低的成本以及更好的用户体验等优势。 优势一࿱…...
OpenClaw实战案例:Qwen3.5-9B自动化处理电商客服问答
OpenClaw实战案例:Qwen3.5-9B自动化处理电商客服问答 1. 为什么选择OpenClaw处理电商客服问答 去年夏天,我开始经营一家小型手工艺品网店。随着订单量增长,每天要处理几十条客户咨询,从"我的订单到哪了"到"退货怎…...
)
收藏!8年传统后端转AI应用开发,2026年实战干货全拆解(小白/程序员必看)
本人做了8年传统后端开发,去年顶着30的年龄焦虑,果断跳出舒适圈,咬牙转型AI应用开发。这一年里,面试被面试官追问到哑口无言、项目落地踩遍各种坑、熬夜调试到凌晨都是常态,但所有付出都有回报:薪资直接上涨…...
用1/100成本,Tacore要让企业告别“软件定制”时代
商业化未满20天,签约20家企业,ARR预估120万。一位零基础企业主通过Tacore在7天内独立完成了百人规模公司的CRM系统,成本仅为传统的1/100,效率提升1000倍。 这是Tacore的故事——一个为AI彻底重构底层的OPC超级个体创业团队&#x…...
软件毕业设计新手避坑指南:从选题到部署的全链路技术实践
最近在帮几个学弟学妹看他们的软件毕业设计,发现大家遇到的问题都惊人的相似:选题要么太大做不完,要么太小没亮点;技术栈东拼西凑,代码写得像一锅粥;好不容易本地跑通了,一到部署就各种报错&…...
comsol18650圆柱形电池组流体直冷热管理仿真 采用电化学-热-流场耦合/集总电池-流场...
comsol18650圆柱形电池组流体直冷热管理仿真 采用电化学-热-流场耦合/集总电池-流场耦合仿真模型 模拟电池组在充放电工况下,湍流流体介质直冷的散热模式下电池的电性能,热参数变化「这年头搞电池热管理,谁还没被18650的散热问题卡过脖子&…...
京东云5分钟新手搭建流程)
【超全】2026年3月OpenClaw(Clawdbot)京东云5分钟新手搭建流程
【超全】2026年3月OpenClaw(Clawdbot)京东云5分钟新手搭建流程。OpenClaw怎么部署?本文面向零基础用户,完整说明在轻量服务器与本地Windows11、macOS、Linux系统中部署OpenClaw(Clawdbot)的流程,…...
已于2024年9月17日正式结束**(Oracle 官方公告:[Java SE Support Roadmap])
JDK 17 的 **长期支持(LTS)已于2024年9月17日正式结束**(Oracle 官方公告:[Java SE Support Roadmap]
Oracle JDK 17 的许可协议确实在 2024年10月 发生了重要变更(注:此处需澄清——截至2024年10月,Oracle 官方并未发布 JDK 17.0.13 或更新版本,也未宣布该时间点的许可变更;JDK 17 的最后一个官方更新是 JDK 17.0.12&am…...
ChatTTS在线测试实战:从模型部署到性能调优全解析
最近在折腾一个在线语音合成的测试服务,用到了 ChatTTS 这个模型。想把模型部署上线,提供个 Web 服务给大家测试用,听起来简单,但真做起来,发现坑还真不少。今天就把我这一路从部署、调优到填坑的实战经验整理一下&…...
移动UI自动化测试架构选型:Maestro微内核架构与性能基准方法论
移动UI自动化测试架构选型:Maestro微内核架构与性能基准方法论 【免费下载链接】maestro Painless Mobile UI Automation 项目地址: https://gitcode.com/GitHub_Trending/ma/maestro 在当今快速迭代的移动应用开发环境中,UI自动化测试已成为保障…...
java毕业设计基于springboot+vue的考研在线学习平台
前言 Spring Boot考研在线学习平台基于Spring Boot框架开发,充分利用了Spring Boot的自动配置和高效开发特性。这使得平台的搭建和开发过程更加简化,同时也保证了平台的稳定性和可靠性。此外,平台还采用了前后端分离 的架构,使得用…...