CC00417.CloudKubernetes——|KuberNetesNetworkPolicy.V09|——|NetworkPolicy.v09|隔离中间件服务.v05|
### --- 在default下启动一个pod,测试连通性工具
~~~ 启动一个pod[root@k8s-master01 ~]# kubectl run -ti debug-tools --image=registry.cn-beijing.aliyuncs.com/dotbalo/debug-tools:latest -n default### --- 查看启动的pod
~~~ 启动是比较慢的,下载镜像是需要时间的 [root@k8s-master01 ~]# kubectl get po -owide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
debug-tools 1/1 Running 1 53s 172.25.244.242 k8s-master01 <none> <none>### --- 验证mysql端口是否通信
~~~ mysql端口是不可以通信的[root@k8s-master01 ~]# kubectl get po -n nw-demo -owide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
debug-tools 1/1 Running 0 9m59s 172.25.244.241 k8s-master01 <none> <none>
mysql-69d6f69557-ht5cp 1/1 Running 0 23m 172.25.92.115 k8s-master02 <none> <none>
[root@k8s-master01 ~]# kubectl exec -ti debug-tools -n nw-demo -- bash
(13:51 debug-tools:/) curl 172.25.92.115:3306### --- 验证redis端口是否通信
~~~ redis端口是不可以通信的[root@k8s-master01 ~]# kubectl get po -n nw-demo -owide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
debug-tools 1/1 Running 0 9m59s 172.25.244.241 k8s-master01 <none> <none>
mysql-69d6f69557-ht5cp 1/1 Running 0 23m 172.25.92.115 k8s-master02 <none> <none>
redis-c9fdb57d5-4wd78 1/1 Running 0 152m 172.17.125.14 k8s-node01 <none> <none>
[root@k8s-master01 ~]# kubectl exec -ti debug-tools -- bash
(130 14:03 debug-tools:/) curl 172.17.125.14:6379### --- 总结~~~ 可以看到此时default命名空间下的Pod并不能访问nw-demo的服务,
~~~ 如果想要MySQL和Redis对default命名空间开放,
~~~ 只需要添加一个access-nw-mysql-redis=true的标签即可。
~~~ 相对于传统架构,对中间件的访问限制,在Kubernetes中实现同样的效果,
~~~ 可能配置更加方便且易于管理CC00417.CloudKubernetes——|KuberNetesNetworkPolicy.V09|——|NetworkPolicy.v09|隔离中间件服务.v05|相关推荐
- CC00416.CloudKubernetes——|KuberNetesNetworkPolicy.V08|——|NetworkPolicy.v08|隔离中间件服务.v04|
一.验证网络连通性--配置网络策略--验证同namespace下端口是否通信 ### --- 在nw-demo启动一个pod,测试连通性工具 ~~~ 启动一个pod[root@k8s-master01 ...
- MQTT协议学习:2、MQTT中间件搭建及现成MQTT中间件服务
MQTT协议学习:2.MQTT中间件搭建及现成MQTT中间件服务 文章目录 MQTT协议学习:2.MQTT中间件搭建及现成MQTT中间件服务 1. MQTT协议再解读 2. RabbitMQ (1). ...
- CC00070.bigdatajava——|Java循环结构.V09|——|Java.v09|双重for循环.v02|打印各种星星图案|
一.双重for循环打印各种星星图案 ### --- 案例题目~~~ --> 使用双重for循环分别打印以下图案 二.编程代码 ### --- 编程代码/*编程使用双重for循环打印星星图案*/ ...
- CC00009.python——|HadoopPython.v09|——|Arithmetic.v09|语法:核心语法运算符.V1|
一.运算符:算数运算符:算术运算符:Python中进行数值运算需要的符号如下,我们来一一学习一下. 运算符 描述 实例 + 加 1 + 1; a + b - 减 10 - 5; a - b -c * ...
- CC00009.hadoop——|HadoopImpala.V09|——|Impala.v09|JDBC方式查询数据|
一.Impala的JDBC⽅式查询 ### --- Impala的JDBC⽅式查询~~~ 在实际工作当中,因为impala的查询比较快,所以可能有会使用到impala来做数据库查询的情况, ~~~ 我 ...
- 使用Hystrix实现自动降级与依赖隔离[微服务]
来自:云时代架构 这篇文章是记录了自己的一次集成Hystrix的经验,原本写在公司内部wiki里,所以里面有一些内容为了避免重复,直接引用了其他同事的wiki,而发布到外网,这部分就不能直接引用了,因 ...
- 用 namspace 隔离 DHCP 服务 - 每天5分钟玩转 OpenStack(90)
Neutron 通过 dnsmasq 提供 DHCP 服务,而 dnsmasq 如何独立的为每个 network 服务呢? 答案是通过 Linux Network Namespace 隔离,本节将详细 ...
- C#穿透session隔离———Windows服务启动UI交互程序
在Windows服务里面启动其他具有界面的应用程序,需要穿透session隔离,尝试了很多种方法,都可行,现在一一列举下来,并写下几个需要注意的地方. 需要注意的地方 首先要将服务的Account属性 ...
- 支付宝一项重要服务突然改名!官方:已启动品牌隔离,服务不受影响
11月8日消息,据报道,支付宝"借呗"名称已经变更为"信用贷".对此,支付宝客服回应称,为了便于您更清晰地了解实际消费信贷服务提供方,与蚂蚁合作的金融机构独立为 ...
最新文章
- 递归与非递归转换(栈知识应用)
- 麦咭早教机器人_号外|「2019第一站」麦咭亮相香港国际授权展!
- 成功解决 AttributeError: module ‘keras.engine.topology‘ has no attribute ‘load_weights_from_hdf5_group_b
- 安卓换语言java_Android应用程序的语言切换
- BootstrapVue UI组件
- javafx 动画没效果_通过JavaFX标注制作动画效果
- 去除Java字符串中的空格
- 我的世界服务器传送系统,我的世界多人服务器任何人都没权限了 不能回主城 不能传送 等等...
- python画曲线图-python怎么画曲线图
- Android JSONObject – Android中的JSON解析
- 学报格式和论文格式一样吗_学报格式
- Element el-cascader 级联选择器详解
- Linux 上通过 Rhythmbox 听音乐
- 数显之家快讯:【SHIO世硕心语】中国武侠背后的传奇家族-海宁查氏,如何兴盛600年?
- [BZOJ]4987: Tree 树形DP
- 工业交换机SFP口和Combo口有什么不同?
- 这就是神经网络 11:深度学习-语义分割-DFN、BiSeNet、ExFuse
- TMS28335 XINTF
- Unity VR专栏(一)手柄控制
- Navicat Premium和Navicat for MySQL哪个好用?