EKS 7탄-5. EKS 네트워크 정책 적용-5/5
7탄 = 5/5
<1> 네트워크 정책 적용 활성화!!!
<2> 클러스터 삭제
<1> 네트워크 정책 적용 활성화!!!
1
칼리코 데몬 세트 확인?
kubectl get daemonset calico-node --namespace kube-system
Error from server (NotFound): daemonsets.apps "calico-node" not found
sh-4.2$ kubectl get daemonset calico-node --namespace kube-system
NAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE NODE SELECTOR AGE
calico-node 3 3 3 3 3 beta.kubernetes.io/os=linux 71m
sh-4.2$
2
서비스 정보 확인?
kubectl get service nginx -n web
3
웹 접속 확인
4
웹서비스 네임 스페이스의 모든 갱체에 대한 트래픽 거부?
kubectl apply -f deny-all-traffic.yaml
more 로 확인
sh-4.2$ more deny-all-traffic.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: default-deny
namespace: web
spec:
podSelector: {}
policyTypes:
- Ingress
- Egress
sh-4.2$
ingrgess, pod seletor 등 빠져 있어 모두 거부하는 것이다.
다른 브라우저에서 접속 확인?
안된다.
5
nginx 에 대해 허용 하는 정책?
kubectl apply -f allow-external-web-access.yaml
sh-4.2$ more allow-external-web-access.yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: nginx-allow-external
namespace: web
spec:
podSelector:
matchLabels:
app: nginx
ingress:
- ports:
- port: 80
from: []
웹 브라우저 접속
잘됨!!
<2> 클러스터 삭제
1
cloudformation 에서 삭제
노드 삭제
클러스터 삭제
2
EC2 삭제
3
로드밸런서 삭제
# 수동 삭제
1) EC2 > AutoScaling group > 삭제
필수!!
삭제하지 않으면 EC2를 삭제해도 다시 자동 생성된다.
2) EKS > Clusters > Compute > Node 삭제
3) EKS > Clusters 삭제
4) EC2 삭제- 명령서버 1대 삭제
5) LB 삭제
<10> EFS CSI Driver 참고
https://www.eksworkshop.com/beginner/190_efs/efs-csi-driver/
https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html
https://docs.aws.amazon.com/eks/latest/userguide/efs-csi.html
몰아보기
https://brunch.co.kr/@topasvga/2468
다음
8탄
https://brunch.co.kr/@topasvga/3207
