Tato stránka ukazuje, jak používat Cilium pro NetworkPolicy.
pokud jde o pozadí na Cilium, přečtěte si úvod do Cilium.
než začnete
musíte mít klastr Kubernetes a nástroj příkazového řádku kubectl musí být nakonfigurován pro komunikaci s klastrem. Pokud ještě nemáte acluster, můžete jej vytvořit pomocíminikubeor můžete použít jedno z těchto hřišť Kubernetes:
- Katacoda
- Hrajte s Kubernetes
Chcete-li zkontrolovat verzi, zadejte kubectl version.
nasazení Cilium na Minikube pro základní testování
Chcete-li se snadno seznámit s Cilium, můžete postupovat podle pokynů pro začátek cilium Kubernetes k provedení základní instalace Daemonset Cilium v minikube.
Chcete-li spustit minikube, minimální požadovaná verze je > = v1. 3. 1, Spusťte s následujícími argumenty:
minikube versionminikube version: v1.3.1minikube start --network-plugin=cni --memory=4096Připojte souborový systém BPF:
minikube ssh -- sudo mount bpffs -t bpf /sys/fs/bpfpro minikube můžete nasadit tento jednoduchý“ all-in-one “ YAML soubor, který includesDaemonSet konfigurace pro Cilium, stejně jako příslušná nastavení RBAC:
kubectl create -f https://raw.githubusercontent.com/cilium/cilium/v1.8/install/kubernetes/quick-install.yamlconfigmap/cilium-config createdserviceaccount/cilium createdserviceaccount/cilium-operator createdclusterrole.rbac.authorization.k8s.io/cilium createdclusterrole.rbac.authorization.k8s.io/cilium-operator createdclusterrolebinding.rbac.authorization.k8s.io/cilium createdclusterrolebinding.rbac.authorization.k8s.io/cilium-operator createddaemonset.apps/cilium createdeployment.apps/cilium-operator createdzbytek průvodce Začínáme vysvětluje, jak prosadit zásady zabezpečení L3 / L4 (tj. IP adresa + port), stejně jako L7 (např. HTTP) securitypolicies pomocí příkladové aplikace.
nasazení Cilium pro výrobní použití
podrobné pokyny týkající se nasazení Cilium pro výrobu viz:Návod k instalaci Cilium Kubernetestato dokumentace obsahuje podrobné požadavky, pokyny a příkladprodukční soubory DaemonSet.
pochopení komponent Cilium
nasazení clusteru s cilium přidá lusky do jmenného prostoru kube-system. Chcete-li vidět tento seznam lusků spustit:
kubectl get pods --namespace=kube-systemuvidíte seznam lusků podobných tomuto:
NAME READY STATUS RESTARTS AGEcilium-6rxbd 1/1 Running 0 1m... cilium modul běží na každém uzlu ve vašem clusteru a vynucuje síťovou politiku provozu do / z lusků v tomto uzlu pomocí Linux BPF.
jakmile je váš cluster spuštěn, můžete postupovatdeclare Network Policy to try out Kubernetes NetworkPolicy with Cilium.Bavte se, a pokud máte dotazy, kontaktujte nás pomocí kanálu cilium Slack.
zpětná vazba
byla tato stránka užitečná?
YesNo
Díky za zpětnou vazbu. Pokud máte konkrétní, odpovědnou otázku o tom, jak používat Kubernetes, zeptejte se jejstack Overflow.Otevřete problém v repozitáři GitHub, pokud chcetepřihlásit problémnavrhnout zlepšení.