当前位置: 首页 > news >正文

CKS-CN 考试知识点分享(14) Istio网络策略 - 实践

CKS-CN 考试知识点分享(14) Istio网络策略 - 实践

考试版本:cks-cn v1.33

Context

您必须使用 Istio 保护使用未加密的第4层(L4)传输的基于微服务的应用程序。

Task

执行以下任务以使用 Istio 保护现有应用程序的第4层(L4)传输通信。
为了保护第4层(L4)通信,已安装lstio。
通过您能够使用浏览器访问 Istio 的文档。
先,确保 mtls namespace 中的所有 Pod 都已注入 istio-proxy sidecar 。
接下来,为 mtls namespace 中的所有工作负载配置严格模式下的相互身份验证。

Answer

参考链接
https://istio.io/v1.24/docs/setup/additional-setup/sidecar-injection/
https://istio.io/v1.24/docs/reference/config/security/peer_authentication/

kubectl label namespace default istio-injection=enabled

重启命令空间下所有deployment
kubectl -n mtls rollout restart deployment

自动注入sidecar

在这里插入图片描述

开启严格模式

vim istio.yaml

apiVersion: security.istio.io/v1
kind: PeerAuthentication
metadata:
name: default
namespace: mtls
spec:
mtls:
mode: STRICT

kubectl apply -f istio.yaml

http://www.hskmm.com/?act=detail&tid=36644

相关文章:

  • 2025年10月叛逆青少年改造机构全景解析报告,基于专业测评的技术、性能及市场优势深度分析
  • 2025年10月微高压氧舱厂家全景解析报告,基于专业测评的技术、性能及市场优势深度分析
  • Kubernetes应用微服务 - 指南
  • 看板(Kanban)的使用
  • 第一个 AI 应用
  • 软件工程课程第二次团队作业
  • AGC 板刷记录2
  • 2025 年涿州装修公司最新推荐榜,深度解析企业服务能力与市场口碑优势
  • 结对编程项目总结
  • 常用linux命令
  • MSRC 2025年第二季度顶级安全研究员荣誉榜
  • 03-串口-铁头山羊STM32标准库新版笔记
  • TabControl控件
  • 权威调研榜单:硬质合金挤压模具厂家TOP3综合实力深度解析
  • 详细介绍:【Linux指南】gdb进阶技巧:断点高级玩法与变量跟踪实战
  • Nacos 3.1.0 正式发布,支持 A2A 注册中心与 MCP 注册协议增强
  • 2025 年火焰检测器生产厂家最新推荐权威排名:涵盖防爆 / 一体化 / 紫外线 / 离子 / 红外线 / 红紫外复合 / 智能型,多维度解析助力企业精准选型
  • 排序算法的介绍
  • 2025 年点火器厂家最新推荐排行榜:综合评估高能 / 自动 / 防爆等多类型产品,精选优质品牌
  • VS2026 使用 WebDeploy 发布到 IIS - Jeff
  • 调理neovide之 自定义keymap-不用starter-template的话,直接init.lua中改
  • MyEMS:用开源撕开能源管理 “黑箱”,让节能不再 “凭感觉”
  • 2025 年气泵厂家最新推荐权威榜单:小型 / 微型 / 耐腐蚀 / 微型真空 / 微型隔膜 / 防爆气泵公司选购指南
  • kettle基本操作4:使用日期字段增量数据同步
  • 2025 年无缝钢管厂家最新推荐:高压 / 合金 / 精密等多品类适用品牌排行榜
  • 2025年最新有名的钣金加工制造工厂机构口碑推荐榜,钣金加工制造工厂哪家强技术领航者深度解析
  • Homebrew的部署和使用方法
  • 开源隐私计算框架SecretFlow | 基于隐语的金融全链路场景介绍和应用实践
  • 2025 最新智能卫浴镜厂家推荐榜单:家装酒店工装优选,除雾语音多功能品牌权威盘点多功能/语音/蓝牙/led/带灯智能卫浴镜厂家推荐
  • win11暂停更新