我在 Google Kubernetes Engine 上有一个集群,它使用 Calico 启用了网络策略。
到目前为止,我已经编写了 12 个网络策略作为 YAML 文件的形式。
我似乎无法弄清楚的一件事是,这些网络策略的创建顺序是否重要。
例如,假设我有这两个策略:
Pol#1- 拒绝所有入口连接
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: deny-all-ingress
namespace: default
spec:
podSelector: {}
policyTypes:
- Ingress
Pol#2- 允许后端访问数据库:
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
name: allow-db-to-be-accessed-by-backend
namespace: default
spec:
podSelector:
matchLabels:
app: mysql
release: production
policyTypes:
- Ingress
ingress:
- from:
- podSelector:
matchLabels:
app: backend
release: production
ports:
- protocol: TCP
port: 3306
如果我先应用 Pol#1,然后应用 Pol#2,与先应用 Pol#2,然后应用 Pol#1 相比,我会得到不同的结果吗?
这是我现在的情况,
我在数据中心有一台服务器,上面有一些虚拟机,我作为 VPS 出售,
现在由于我的一个虚拟机尝试黑客攻击,数据中心暂停了我的服务器。
他们给了我一个指向 ESXi 服务器根目录的 FTP 帐户(我可以看到 etc、mnt、home)并要求我备份我的虚拟机,以便擦除服务器。
问题是我不知道我的机器文件在哪里(我想是 VMDK 文件?)。
请帮助我,因为我在服务器被清除之前的时间已经不多了。
谢谢。
PS:我只有FTP访问权限,没有别的。