brunch

You can make anything
by writing

C.S.Lewis

by Master Seo May 29. 2022

EKS 7탄-5. EKS 네트워크 정책 적용 활성화,삭

7탄 =  5/5

<1> 네트워크 정책 적용 활성화!!!

<2> 클러스터 삭제





<1> 네트워크 정책 적용 활성화!!!



1

칼리코 데몬 세트 확인?


kubectl get daemonset calico-node --namespace kube-system


sh-4.2$ kubectl get daemonset calico-node --namespace kube-system

NAME          DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR                 AGE

calico-node   3         3         3       3            3           beta.kubernetes.io/os=linux   71m

sh-4.2$



2

서비스 정보 확인?

kubectl get service nginx -n web



3

웹 접속 확인



4

웹서비스 네임 스페이스의 모든 갱체에 대한 트래픽 거부?


kubectl apply -f deny-all-traffic.yaml

more 로 확인


sh-4.2$ more deny-all-traffic.yaml

apiVersion: networking.k8s.io/v1

kind: NetworkPolicy

metadata:

  name: default-deny

  namespace: web

spec:

  podSelector: {}

  policyTypes:

  - Ingress

  - Egress

sh-4.2$

ingrgess, pod seletor  등 빠져 있어 모두 거부하는 것이다.

다른  브라우저에서 접속 확인?

안된다.



5

nginx 에 대해 허용 하는 정책?


kubectl apply -f allow-external-web-access.yaml


sh-4.2$ more allow-external-web-access.yaml

apiVersion: networking.k8s.io/v1

kind: NetworkPolicy

metadata:

  name: nginx-allow-external

  namespace: web

spec:

  podSelector:

    matchLabels:

      app: nginx

  ingress:

  - ports:

    - port: 80

    from: []



웹 브라우저 접속

잘됨!!



<2> 클러스터 삭제




다음

8탄

https://brunch.co.kr/@topasvga/3207


몰아보기


https://brunch.co.kr/@topasvga/2468


감사합니다.

매거진의 이전글 EKS 7탄-4. AWS IAM과 쿠버네티스 rbac
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari