- ホーム
- Linux Foundation
- CKA - Certified Kubernetes Administrator (CKA) Program Exam
- LinuxFoundation.CKA.v2026-06-29.q79
- 質問21
有効的なCKA問題集はJPNTest.com提供され、CKA試験に合格することに役に立ちます!JPNTest.comは今最新CKA試験問題集を提供します。JPNTest.com CKA試験問題集はもう更新されました。ここでCKA問題集のテストエンジンを手に入れます。
CKA問題集最新版のアクセス
「85問、30% ディスカウント、特別な割引コード:JPNshiken」
コンテナ化されたWebアプリケーションを実行するデプロイメントがあります。このWebアプリケーションは、クラスタ内の別のノードで実行されている特定のデータベースサービスに依存しています。Webアプリケーションは、データベースノードで実行されている他のサービスではなく、ポート5432でデータベースサービスにのみ接続できるようにする必要があります。これを実現するには、どのようにNetworkPolicyを定義すればよいでしょうか?
正解:
以下に、手順を追った解説付きの解決策を示します。
Explanation:
解決策(ステップバイステップ):
1. ネットワークポリシーの定義:

2. 説明: - 'apiVersion: networking.k8s.io/v1 NetworkPolicy リソースの API バージョンを指定します。 - 'kind: NetworkPolicy': これが NetworkPolicy リソースであることを指定します。 - 'metadata.name: allow-database-access': NetworkPolicy の名前を設定します。 - 'metadata.namespace: NetworkPolicy が適用される名前空間を指定します。Web アプリケーションの Deployment が実行されている実際の名前空間に置き換えてください。 - 'spec.podSelector.matchLabels: app: web-app': このセレクタは、'app: web-app' というラベルの付いた Pods を対象とし、NetworkPolicy が Web アプリケーションの Pods に適用されるようにします。 - 'spec.ingress.from.podSelector.matchLabels: app: database': これは、'app: database' というラベルの付いた Pods からの受信トラフィックのみを許可します。 - 'spec.ingress.ports.port: 5432': これは、ポート 5432 でのみ通信を許可します。 - 'spec.ingress.ports.protocol: TCP': 許可されたポートのプロトコル (TCP) を指定します。 3. 動作: - この NetworkPolicy は、Web アプリケーション Pod がポート 5432 のデータベース サービス Pod にのみ接続できるようにします。データベース ノードからの他のすべてのトラフィック (そのノードで実行されている可能性のある他のサービスを含む) を拒否します。 4. 実装: - 'kubectl apply -f allow-database-access.yaml' を使用して YAML を適用します。 5. 検証: NetworkPolicy を適用した後、Web アプリケーション Pod からポート 5432 のデータベース サービスおよびデータベース ノード上の他のサービスへの接続をテストします。NetworkPolicy が制限を効果的に適用し、指定されたデータベース ポートへのアクセスのみを許可していることが確認できるはずです。
[×]
Download PDF File
Enter your email address to download LinuxFoundation.CKA.v2026-06-29.q79.pdf