1

칼리코 데몬 세트 확인?



kubectl get daemonset calico-node --namespace kube-system



sh-4.2$ kubectl get daemonset calico-node --namespace kube-system

NAME          DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR                 AGE

calico-node   3         3         3       3            3           beta.kubernetes.io/os=linux   71m

sh-4.2$



2

서비스 정보 확인?

kubectl get service nginx -n web



3

웹 접속 확인



4

웹서비스 네임 스페이스의 모든 갱체에 대한 트래픽 거부?



kubectl apply -f deny-all-traffic.yaml

more 로 확인



sh-4.2$ more deny-all-traffic.yaml

apiVersion: networking.k8s.io/v1

kind: NetworkPolicy

metadata:

  name: default-deny

  namespace: web

spec:

  podSelector: {}

  policyTypes:

  - Ingress

  - Egress

sh-4.2$

ingrgess, pod seletor  등 빠져 있어 모두 거부하는 것이다.

다른  브라우저에서 접속 확인?

안된다.





5

nginx 에 대해 허용 하는 정책?



kubectl apply -f allow-external-web-access.yaml



sh-4.2$ more allow-external-web-access.yaml

apiVersion: networking.k8s.io/v1

kind: NetworkPolicy

metadata:

  name: nginx-allow-external

  namespace: web

spec:

  podSelector:

    matchLabels:

      app: nginx

  ingress:

  - ports:

    - port: 80

    from: []





웹 브라우저 접속

잘됨!!