当前位置: 首页 > news >正文

CKS-CN 考试知识点分享(14) Istio网络策略

news 2025/9/21 5:42:11

考试版本:cks-cn v1.33

Context

您必须使用 Istio 保护使用未加密的第4层(L4)传输的基于微服务的应用程序。

Task

执行以下任务以使用 Istio 保护现有应用程序的第4层(L4)传输通信。
为了保护第4层(L4)通信,已安装lstio。
您可以使用浏览器访问 Istio 的文档。
首先,确保 mtls namespace 中的所有 Pod 都已注入 istio-proxy sidecar 。
接下来,为 mtls namespace 中的所有工作负载配置严格模式下的相互身份验证。

Answer

参考链接
https://istio.io/v1.24/docs/setup/additional-setup/sidecar-injection/
https://istio.io/v1.24/docs/reference/config/security/peer_authentication/

kubectl label namespace default istio-injection=enabled

重启命令空间下所有deployment
kubectl -n mtls rollout restart deployment

自动注入sidecar

在这里插入图片描述

开启严格模式

vim istio.yaml

apiVersion: security.istio.io/v1
kind: PeerAuthentication
metadata:name: defaultnamespace: mtls
spec:mtls:mode: STRICT

kubectl apply -f istio.yaml

http://www.dtcms.com/a/392183.html

相关文章:

  • TCP 协议全解析:握手、挥手、重传与流控的深度剖析
  • 计算机视觉(opencv)实战二十七——目标跟踪
  • 深度学习中神经网络与损失函数优化
  • 整体设计 完整的逻辑链条 之1 点dots/线lines/面faces 的三曲:三进三出的三个来回
  • 微调基本理论
  • LeetCode算法日记 - Day 48: 课程表II、火星词典
  • 【面板数据】地级市中国方言多样性指数数据集
  • C++编程学习(第35天)
  • SS443A 霍尔效应传感器:高性能磁感应解决方案
  • MIT新论文:数据即上限,扩散模型的关键能力来自图像统计规律,而非复杂架构
  • GitHub 热榜项目 - 日榜(2025-09-20)
  • 怎么判断 IP是独享的
  • Linux多进程编程(上)
  • 如何在Spring Boot项目中添加自定义的配置文件?
  • 【MySQL初阶】01-MySQL服务器和客户端下载与安装
  • AI搜索的下一站:多模态、个性化与GEO的道德指南
  • OpenLayers地图交互 -- 章节四:修改交互详解
  • Gradle插件的分析与使用
  • 如何避免everything每次都重建索引
  • 基于SIFT+flann+RANSAC+GTM算法的织物图像拼接matlab仿真,对比KAZE,SIFT和SURF
  • 笔记:现代操作系统:原理与实现(3)
  • 【智能系统项目开发与学习记录】Docker 基础
  • 数据展示方案:Prometheus+Grafana+JMeter 备忘
  • flask获取ip地址各种方法
  • 17.6 LangChain多模态实战:语音图像文本融合架构,PPT生成效率提升300%!
  • MyBatis实战教程:SQL映射与动态查询技巧
  • 在 Windows Docker 中通过 vLLM 镜像启动指定大模型的方法与步骤
  • 分类预测 | Matlab实现SSA-BP麻雀搜索算法优化BP神经网络多特征分类预测
  • GO实战项目:基于 `HTML/CSS/JS + Gin + Gorm + 文心一言API`AI 备忘录应用
  • 数据结构【堆(⼆叉树顺序结构)和⼆叉树的链式结构】