Kubernetes NetworkPolicies

Sudo Friday Kubernetes Networking NetworkPolicies KillerCoda
  Wander Boessenkool

Op een standaard, leeg, Kubernetes cluster is netwerk verkeer tussen Pods, zelfs in verschillende Namespaces, niet gefilterd. Dit betekent dat Pods uit één Namespace gewoon mogen babbelen met Pods in een andere Namespace. Nu is dit soms gewenst gedrag, maar in de meeste gevallen wordt er toch net dat beetje meer aan netwerk beveiliging gevraagd.

Dit kun je oplossen met NetworkPolicies, stukjes configuratie die bepalen (per Pod) vanaf welke bronnen inkomend netwerk verkeer wordt toegestaan, en tegen welke doelen uitgaand netwerk verkeer wordt toegestaan.

Wander heeft voor jullie een klein lab gemaakt op KillerCoda waarmee je zelf het effect van wat (basis) NetworkPolicies kunt zien om bekend te worden met deze manier van filteren.

Hier kun je zelf het Lab maken: https://killercoda.com/sudofriday/scenario/netpols

Gerelateerde posts

Kerst Puzzel2025 - De Oplossing

Zoals elk jaar had HCS Company ook dit jaar weer een uitdagende puzzel voor jullie rond de feestdagen. Velen van jullie hebben hem geprobeerd op te lossen, en een aantal van jullie is dat nog gelukt ook. Mocht je zijn vastgelopen, maar kun je de puzzel toch niet loslaten? Met het linkje hieronder kun je de puzzel nog steeds maken, de inzendperiode is helaas wel voorbij. Zoek je wat hints? Bekijk dan deze video om te zien hoe Wander hem oplost. N.B. Dit is Één van de mogelijke manieren om bij de oplossing te komen, heb jij het anders gedaan maar kwam je op hetzelfde resultaat dan had je hem gewoon goed. De puzzel zelf kun je hier vinden.

Kerst Puzzel 2025 - Capture the Tree

Zoals elk jaar heeft HCS Company ook dit jaar weer een uitdagende puzzel voor jullie rond de feestdagen. Dit keer is het een Capture-the-Tree uitdaging: De Kerstman heeft op zijn systeem een raar bestand gevonden (schijfplaatje.iso), en daarmee zou je de oplossing van dit jaar moeten kunnen vinden. Ga jij de uitdaging aan? De puzzel zelf kun je hier vinden. Mocht je alleen op zoek zijn naar het antwoordformulier dan staat die hier

HCS Kerst Puzzel 2024 - Hint

Spoiler Alert: Deze video bevat wat hints voor de Kerst Puzzel Zoals elk jaar hebben we ook dit jaar weer de traditionele Kerst Puzzel voor jullie. Dit jaar is de opgave simpel: Je bent ingebroken op het datacenter van de Kerstman (iets met jezelf uit de database van stoute mensen willen verwijderen). Je hebt nu een shell op de authorative nameserver voor het .santa domein, en je bent op zoek naar de hostnaam (FQDN) en omschrijving van de server waar de database voor de stouterds op wordt bewaard.