如何使用Kubernetes裏的NetworkPolicy
建立一個類型爲NetworkPolicy的Kubernetes對象的yaml文件。數據庫
第九行的podSelector指定這個NetworkPolicy施加在哪些pod上,經過label來作pod的過濾。bash
從第16行開始的ingress定義,定義了只有具有標籤component=ads,module=app的pod纔可以鏈接component=ads, module=db的pod。app
首先建立一個臨時的pod,使用正確的label(component=ads,module=app)去訪問db pod:post
kubectl run --restart=Never -it --rm --image=postgres:9.6 --labels="component=ads,module=app" --env="PGCONNECT_TIMEOUT=5" helper --command -- /bin/bash.net
執行完畢後看到提示root@helper:/#, 說明我經過上述命令建立的臨時pod成功的鏈接到了postgreSQL的pod上。rest
輸入正確的用戶名和密碼,能成功鏈接到postgreSQL pod提供的數據庫服務上。component
如今咱們從新建立一個臨時pod,不指定label,所以不知足NetworkPolicy裏定義的限制條件,所以會看到咱們指望的結果:postgreSQL鏈接失敗。對象
但願經過例子你們可以理解Kubernetes裏NetworkPolicy的工做原理。 要獲取更多Jerry的原創文章,請關注公衆號"汪子熙":blog
相關文章
- 1. 如何使用Kubernetes裏的NetworkPolicy
- 2. Kubernetes上如何使用Helm
- 3. Kubernetes NetworkPolicy 工作原理淺析
- 4. kubernetes如何使用https的webapi
- 5. Sql 裏 or 如何使用
- 6. 如何使用 kubeadm 安裝 Kubernetes?
- 7. Nvidia GPU如何在Kubernetes 裏工作
- 8. 如何在Kubernetes裏給PostgreSQL建立secret
- 9. Kubernetes使用阿里雲docker
- 10. jenkins部署在k8s裏,如何使用kubernetes cli plugin的withKubeConfig執行kubectl腳本
- 更多相關文章...
- • XSD 如何使用? - XML Schema 教程
- • 如何僞造ARP響應? - TCP/IP教程
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 如何使用Kubernetes裏的NetworkPolicy
- 2. Kubernetes上如何使用Helm
- 3. Kubernetes NetworkPolicy 工作原理淺析
- 4. kubernetes如何使用https的webapi
- 5. Sql 裏 or 如何使用
- 6. 如何使用 kubeadm 安裝 Kubernetes?
- 7. Nvidia GPU如何在Kubernetes 裏工作
- 8. 如何在Kubernetes裏給PostgreSQL建立secret
- 9. Kubernetes使用阿里雲docker
- 10. jenkins部署在k8s裏,如何使用kubernetes cli plugin的withKubeConfig執行kubectl腳本