Задание 1. Разработка проверочного листа по безопасности данных
Задание 2. Разработка и заполнение проверочного листа для бизнес-систем
Задание 3. Внешние интеграции
Задание 4. Защита доступа к кластеру Kubernetes
Задание 5. Управление трафиком внутри кластера Kubertnetes
front-end
2. back-end-api
3. admin-front-end
4. admin-back-end-apiBASH
kubectl run front-end-app --image=nginx --labels role=front-end --expose --port 80 -app к имени сервиса. Так будет проще различать имя сервиса и его метку.admin-back-end-api, back-end-api) и сервисами, которые используют их UI (front-end, admin-front-end).
Таким образом, сетевые политики должны разрешить сетевой трафик в обе стороны между парой сервисов front-end и back-end-api, а также admin-front-end и admin-back-end-api.
Сохраните сетевую политику в файл. Можете назвать его non-admin-api-allow.yaml. Затем примените сетевую политику, используя команду:BASH
kubectl apply -f non-admin-api-allow.yaml
BASH
kubectl run test-$RANDOM --rm -i -t --image=alpine -- sh
/ # wget -qO- --timeout=2 http://apiserver