EKS 7탄-5. EKS 네트워크 정책 적용 활성화,삭

7탄 =  5/5

<1> 네트워크 정책 적용 활성화!!!

<2> 클러스터 삭제

<1> 네트워크 정책 적용 활성화!!!

칼리코 네트워크.txt

1

칼리코 데몬 세트 확인?

kubectl get daemonset calico-node --namespace kube-system

sh-4.2$ kubectl get daemonset calico-node --namespace kube-system

NAME          DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR                 AGE

calico-node   3         3         3       3            3           beta.kubernetes.io/os=linux   71m

sh-4.2$

2

서비스 정보 확인?

kubectl get service nginx -n web

3

웹 접속 확인

4

웹서비스 네임 스페이스의 모든 갱체에 대한 트래픽 거부?

kubectl apply -f deny-all-traffic.yaml

more 로 확인

sh-4.2$ more deny-all-traffic.yaml

apiVersion: networking.k8s.io/v1

kind: NetworkPolicy

metadata:

  name: default-deny

  namespace: web

spec:

  podSelector: {}

  policyTypes:

  - Ingress

  - Egress

sh-4.2$

ingrgess, pod seletor  등 빠져 있어 모두 거부하는 것이다.

다른  브라우저에서 접속 확인?

안된다.

5

nginx 에 대해 허용 하는 정책?

kubectl apply -f allow-external-web-access.yaml

sh-4.2$ more allow-external-web-access.yaml

apiVersion: networking.k8s.io/v1

kind: NetworkPolicy

metadata:

  name: nginx-allow-external

  namespace: web

spec:

  podSelector:

    matchLabels:

      app: nginx

  ingress:

  - ports:

    - port: 80

    from: []

웹 브라우저 접속

잘됨!!

<2> 클러스터 삭제

다음

8탄

https://brunch.co.kr/@topasvga/3207

8탄-1. EKS-Amazon EKS 설치-2023

몰아보기

https://brunch.co.kr/@topasvga/2468

(몰아보기) EKS 7탄 - EKS설치에서 보안

감사합니다.