2022年1月24日月曜日

Network Policy

参照先:
https://kubernetes.io/ja/docs/concepts/services-networking/network-policies/


<稼働条件>

Calico(ネットワーク用のPod)を利用していること。



Network policyについて:

Pod間のネットワークの許可及び拒否などを行えるリソース


 - Ingress         :入力に対してのルールを決める

 - Egress          :出力に対してのルールを決める

 - podSelector :podSelector(特定のPodを許可

                               —>{}は、全て適応という意味 


検証:


1)Ingress/Egressの全てのトラフィックを拒否するマニュフェストを作成して検証を行う。












2)適応後、他のPodに対してcurlコマンドを実施してみたがTimeoutになる




3)上記のnetworkPolicyを削除後に、改めてcurlを実施



時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

AIエージェント(Cline)

今更ながら感は、ありますがAIエージェントとローカルLLMで MCPの設定を行ってみたいと思います。 1)ローカルLLMを使う上で、Ollamaと qwen2.5-coder:14bをいれました。 3)MCPを動かす上で、以下の導入を行います。 ①nodeのインストール: bre...