2022年1月24日月曜日

Network Policy

参照先:
https://kubernetes.io/ja/docs/concepts/services-networking/network-policies/


<稼働条件>

Calico(ネットワーク用のPod)を利用していること。



Network policyについて:

Pod間のネットワークの許可及び拒否などを行えるリソース


 - Ingress         :入力に対してのルールを決める

 - Egress          :出力に対してのルールを決める

 - podSelector :podSelector(特定のPodを許可

                               —>{}は、全て適応という意味 


検証:


1)Ingress/Egressの全てのトラフィックを拒否するマニュフェストを作成して検証を行う。












2)適応後、他のPodに対してcurlコマンドを実施してみたがTimeoutになる




3)上記のnetworkPolicyを削除後に、改めてcurlを実施



時刻:
ラベル:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

terraform(moved.tf)のリソース名の修正方法について

以下の赤枠を直接変えてしまうと、ec2が削除されてしまいます。 これを維持したい場合について記載します。 以下に moved.tf ファイルを作成します。 以下のように、 from に修正前で、 to に修正したい内容を記載します。 以下のリソースにも修正を加えます。 terra...