图灵学院 java架构师学习路线
kubernetes1.8中,网络隔离的api变更为networking.k8s.io/v1,并且增加了新特性。这词里介绍一下如何使用。特别注意,虽然kubernetes提供了networkpolicy的api,但隔离要生效还需要kubernetes的网络插件的支持。
1、学习api的定义。networkpolicy在pkg/apis/networking中定义。
2、1.8.X在1.7.X的基础上增加了policyTypes字段,支持Ingress和Egress,并且增加了ipBlock。
3、所艮劁飨戽以,可以在1.8.x的集群中创建这样的networpolicy。访问来源有ipBlock、namespaceSelector、podSelector三种表达方式,这三者是或的关系。
4、还可以创建默认的策略。例如默认隔离所有的pod。在v1.7.X中,选中了所有pod,不设置ingress,这些pod不能被访问。
5、在v1.8.X中,增加了policyTypes字段,支持Engress,因此需要指定类型Ingress。
6、默认放开所有的pod。选中所有的pod,设置一个ingress,所有的pod都允许任意来源的请求,v1.7.X和v1.8.X相同。
隔离要生效还需要kubernetes的网络插件的支持。
尽管Java架构师学习路线已经分享给大家,但有多少人能认真的去践行,这个就难说了。互联网寒冬已经到来,作为程序员,更应在此时提高自己,有着更高远的追求。
篇幅有限,如果需要更详细的java架构师学习路线资料可加博主qq:1993712276,或者去图灵官网查看