zoukankan      html  css  js  c++  java
  • java架构师学习路线-怎样使用kubernetes的网络隔离networkpolicy?

    图灵学院 java架构师学习路线

    图灵学院

    kubernetes1.8中,网络隔离的api变更为networking.k8s.io/v1,并且增加了新特性。这词里介绍一下如何使用。特别注意,虽然kubernetes提供了networkpolicy的api,但隔离要生效还需要kubernetes的网络插件的支持。

    1、学习api的定义。networkpolicy在pkg/apis/networking中定义。

    2、1.8.X在1.7.X的基础上增加了policyTypes字段,支持Ingress和Egress,并且增加了ipBlock。

    3、所艮劁飨戽以,可以在1.8.x的集群中创建这样的networpolicy。访问来源有ipBlock、namespaceSelector、podSelector三种表达方式,这三者是或的关系。

    4、还可以创建默认的策略。例如默认隔离所有的pod。在v1.7.X中,选中了所有pod,不设置ingress,这些pod不能被访问。

    5、在v1.8.X中,增加了policyTypes字段,支持Engress,因此需要指定类型Ingress。

    6、默认放开所有的pod。选中所有的pod,设置一个ingress,所有的pod都允许任意来源的请求,v1.7.X和v1.8.X相同。

    隔离要生效还需要kubernetes的网络插件的支持。

    尽管Java架构师学习路线已经分享给大家,但有多少人能认真的去践行,这个就难说了。互联网寒冬已经到来,作为程序员,更应在此时提高自己,有着更高远的追求。

    篇幅有限,如果需要更详细的java架构师学习路线资料可加博主qq:1993712276,或者去图灵官网查看

  • 相关阅读:
    非常抱歉,全站内容审核中...
    jS代码总结(2)
    timestamp(数据库中的数据类型)
    jS代码总结(1)
    TextWriterTraceListener 和设计时属性支持文件xmta
    validating和validated的区别
    IoC和控制反转
    wince BindingSource
    简单网络传递加密数据
    C#不对称加密
  • 原文地址:https://www.cnblogs.com/tulingxueyuan/p/13435318.html
Copyright © 2011-2022 走看看