- ホーム
- Linux Foundation
- CKA - Certified Kubernetes Administrator (CKA) Program Exam
- LinuxFoundation.CKA.v2026-06-29.q79
- 質問12
有効的なCKA問題集はJPNTest.com提供され、CKA試験に合格することに役に立ちます!JPNTest.comは今最新CKA試験問題集を提供します。JPNTest.com CKA試験問題集はもう更新されました。ここでCKA問題集のテストエンジンを手に入れます。
CKA問題集最新版のアクセス
「85問、30% ディスカウント、特別な割引コード:JPNshiken」
コンテナ化されたアプリケーションを実行するデプロイメントがあります。このアプリケーションは、別の名前空間で実行されている特定のサービスへのアクセスを必要とします。アプリケーションのPodから別の名前空間のサービスへのトラフィックをポート8080でのみ許可するように、NetworkPolicyを定義する必要があります。
正解:
以下に、手順を追った解説付きの解決策を示します。
Explanation:
解決策(ステップバイステップ):
1. ネットワークポリシーの定義:

2. 説明: - 'apiVersion: networking.k8s.io/v1 NetworkPolicy リソースの API バージョンを指定します。 - 'kind: NetworkPolicy': これが NetworkPolicy リソースであることを指定します。 - 'metadata.name: allow-service-access': NetworkPolicy の名前を設定します。 - 'metadata.namespace: NetworkPolicy が適用される名前空間を指定します。デプロイメントが実行されている実際の名前空間に置き換えてください。 - 'spec.podSelector.matchLabels: app: application': このセレクタは、'app: application' というラベルの付いた Pods を対象とし、NetworkPolicy がアプリケーション Pods に適用されるようにします。 - 'spec.egress.to.namespaceSelector.matchLabels: service-namespace: これは、'service-namespace' というラベルの付いた名前空間への送信トラフィックのみを許可します。サービスの実際の名前空間に置き換えてください。 - 'spec.egress.ports.port: 8080': これはポート 8080 での通信のみを許可します。 - 'spec.egress.ports.protocol: TCP': 許可されたポートのプロトコル (TCP) を指定します。 3. 動作原理: - この NetworkPolicy は、アプリケーション Pod からの送信トラフィックを、異なる名前空間の指定されたサービスに対してのみ、かつポート 8080 でのみ許可します。これにより、アプリケーション Pod からの通信が意図したターゲット サービスのみに効果的に制限されます。 4. 実装: - 'kubectl apply -f allow-service-access.yaml' を使用して YAML を適用します。 5. 検証: NetworkPolicy を適用した後、アプリケーション Pod から別の名前空間のサービスへの接続をポート 8080 でテストします。NetworkPolicy が制限を正常に適用し、指定されたポートとサービスへのアクセスのみを許可していることが確認できるはずです。
[×]
Download PDF File
Enter your email address to download LinuxFoundation.CKA.v2026-06-29.q79.pdf