备考ICA----Istio实验17---TCP流量授权

kubectl apply -f <(istioctl kube-inject -f istio/samples/tcp-echo/tcp-echo.yaml) -n kim
kubectl apply -f <(istioctl kube-inject -f istio/samples/sleep/sleep.yaml) -n kim

kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9000" \| nc tcp-echo 9000' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'
kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9001" \| nc tcp-echo 9001' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: tcp-policynamespace: kim
spec:selector:matchLabels:app: tcp-echoaction: ALLOWrules:- to:- operation:ports: ["9000", "9001"]

kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9000" \| nc tcp-echo 9000' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'
kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9001" \| nc tcp-echo 9001' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: tcp-policynamespace: foo
spec:selector:matchLabels:app: tcp-echoaction: ALLOWrules:- to:- operation:ports: ["9000"]

kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9000" \| nc tcp-echo 9000' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'
kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9001" \| nc tcp-echo 9001' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'

apiVersion: security.istio.io/v1
kind: AuthorizationPolicy
metadata:name: tcp-policynamespace: kim
spec:selector:matchLabels:app: tcp-echoaction: DENYrules:- to:- operation:ports: ["9000"]

kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9000" \| nc tcp-echo 9000' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'
kubectl exec deploy/sleep -n kim \-- sh -c 'echo "port 9001" \| nc tcp-echo 9001' | grep "hello" && echo 'connection succeeded' || echo 'connection rejected'

相关文章：

大模型实践：如何选择适合自己场景的Prompt框架？

uniapp项目问题及解决（前后端互联）

深入了解iOS内存(WWDC 2018)笔记-内存诊断

基于erp业务的责任链模式实战

设计模式：责任链模式示例

线上研讨会 | 新一代数字化技术赋能机器人及智能产线行业高质量发展

2024 蓝桥打卡Day35

算法训练营第35天|LeetCode 860.柠檬水找零 406.根据身高重建队列 452.用最少数量的箭引爆气球

Vue2 —— 学习（一）

JAVA POI Excel 使用数组公式 FREQUENCY

2024.4.2力扣每日一题——所有可能的真二叉树

Word文档如何设置单选框、复选框、下拉框

python selenium向html中写入内容

Spring、SpringMVC、Springboot三者的区别和联系

深入理解JVM后端优化技术-逃逸分析(Escape Analysis)

[deviceone开发]-do_Webview的基本示例

[译]如何构建服务器端web组件，为何要构建？

2019年如何成为全栈工程师？

 D - 粉碎叛乱F - 其他起义

HTTP传输编码增加了传输量，只为解决这一个问题 | 实用 HTTP

Laravel核心解读--Facades

MySQL常见的两种存储引擎：MyISAM与InnoDB的爱恨情仇

MySQL-事务管理（基础）

PHP CLI应用的调试原理

Promise面试题2实现异步串行执行

spring学习第二天

Vue.js源码（2）：初探List Rendering

Web设计流程优化：网页效果图设计新思路

阿里云前端周刊 - 第 26 期

使用 5W1H 写出高可读的 Git Commit Message

小李飞刀：SQL题目刷起来！

用简单代码看卷积组块发展

​如何防止网络攻击？

###C语言程序设计-----C语言学习（6）#

#pragma data_seg 共享数据区（转）

(007)XHTML文档之标题——h1~h6

(C++17) std算法之执行策略 execution

（pt可视化）利用torch的make_grid进行张量可视化

(windows2012共享文件夹和防火墙设置

（编译到47%失败）to be deleted

（非本人原创）史记·柴静列传(r4笔记第65天)

（附源码）springboot 个人网页的网站 毕业设计031623

（附源码）ssm高校志愿者服务系统 毕业设计 011648

(五) 一起学 Unix 环境高级编程 (APUE) 之 进程环境

(转)使用VMware vSphere标准交换机设置网络连接

.dwp和.webpart的区别

.NET CF命令行调试器MDbg入门（四） Attaching to Processes

.net framework 4.0中如何 输出 form 的name属性。

.Net IE10 _doPostBack 未定义

.net反编译工具

.NET开源快速、强大、免费的电子表格组件

/usr/bin/perl:bad interpreter:No such file or directory 的解决办法

@for /l %i in (1,1,10) do md %i 批处理自动建立目录

[20190401]关于semtimedop函数调用.txt

[acwing周赛复盘] 第 94 场周赛20230311