AWD赛制在Kubernetes下的探索

摘 要：本文聚焦于AWD赛制[2]在Kubernetes[1]环境下的探索。首先，介绍AWD赛制在网络安全竞赛中的应用场景。然后，详细阐述了AWD赛制在Kubernetes中的实现方案。最后，总结研究成果并展望未来研究方向。

关键词：AWD、Kubernetes、网络策略

一、AWD赛制流程

AWD赛制会周期性进行“加固-攻防”过程。加固期间，每个团队内机器可以相互访问，团队间服务禁止访问。攻防期间，团队间服务放行，从而攻击其它团队的靶机。

二、Kubernetes网络策略

Kubernetes提供了NetworkPolicy资源对象，用于定义和实施精细的网络访问控制策略。通过创建NetworkPolicy，可以精确地指定哪些Pod能够相互通信，以及允许的网络流量类型和端口范围，从而实现靶机之间的网络隔离。

三、AWD赛制与Kubernetes网络策略的结合

加固阶段，不同参赛队伍的靶机和操作机，可以创建不同的NetworkPolicy，禁止它们之间的直接网络访问。攻击阶段，不同参赛队伍的靶机之间放行。如下面代码所示。

apiVersion： networking.k8s.io/v1

kind： NetworkPolicy#攻击阶段

spec：

podSelector：

matchLabels：

type： baji

chanllege： doremi

policyTypes：

- Ingress

ingress：

- from：

- podSelector：

matchLabels：

type： baji

chanllege： doremi

apiVersion： networking.k8s.io/v1

kind： NetworkPolicy#加固阶段

spec：

podSelector：

matchLabels：

group： group1

chanllege： doremi

policyTypes：

- Ingress

ingress：

- from：

- podSelector：

matchLabels：

group： group1

chanllege： doremi

代码左边实现了攻击阶段各团队靶机之间的访问放开。右边实现了团队内机器之间的访问放开，以及团队间访问禁止的功能。

四、总结

本文概述了AWD赛制流程在Kubernetes下使用网络策略的探索与实现。

参考文献：

[1] Bernstein D .Containers and Cloud： From LXC to Docker to Kubernetes[J].Cloud Computing， IEEE， 2014， 1（3）：81-84.DOI：10.1109/mcc.2014.51.

[2] 梁金等. "一种AWD攻防平台."， CN116248411A. 2023.